ransomware ai
Tech News

PromptLock – pierwszy ransomware napędzany AI. Łatwiej o szantaż

6 miesięcy temu

ESET poinformował o odkryciu pierwszego znanego przykładu ransomware wykorzystującego generatywną sztuczną inteligencję.

ESET to znana firma zajmująca się bezpieczeństwem IT i tworzeniem oprogramowania antywirusowego. Jej inżynierowie twierdzą, że odkryte przez nią ransomware – a więc złośliwe oprogramowanie zdolne do szyfrowania danych i szantażowania ich właścicieli – nazwane PromptLock jest bardzo groźne i innowacyjne. Korzysta z lokalnie uruchamianego modelu językowego.

Po co? Aby unikać wykrywania i skutecznie infekować systemy Windows, macOS oraz Linux.

AI w służbie cyberprzestępców

Według analityków ESET, PromptLock bazuje na dużym modelu językowym typu open-weight opracowanym przez OpenAI, który działa lokalnie przy pomocy interfejsu Ollama API. Dzięki temu cyberprzestępcy nie muszą korzystać z chmury i uniezależniają się od serwerów dostawcy AI – co utrudnia wykrycie ataków.

– PromptLock wykorzystuje skrypty Lua generowane z zakodowanych promptów do przeszukiwania systemu plików, analizy danych użytkownika, eksfiltracji wybranych plików oraz ich szyfrowania – poinformował ESET w komunikacie. 

Choć ransomware posiada także funkcję niszczenia danych, na razie nie została ona w pełni wdrożona.

Rosyjski cyberatak w Holandii. Niektórzy kierowcy są… zadowoleni

Dlaczego właśnie Lua?

Wybór języka Lua może zaskakiwać – jest on najczęściej kojarzony z tworzeniem gier w Roblox czy wtyczek do edytora NeoVim. To niszowe rozwiązanie.

Jednak dla cyberprzestępców ma kilka zalet. Jest prosty, szybki, działa wieloplatformowo i pozwala na łatwe generowanie dynamicznie zmieniających się skryptów.

To właśnie nieprzewidywalność działania modeli AI czyni je szczególnie użytecznymi w kontekście malware. Dla obrony to problem, ale dla atakujących – ogromna przewaga, bo utrudnia tworzenie jednoznacznych sygnatur wykrywających.

Brytyjczycy złapali sprawców głośnego cyberataku na Marks & Spencer. 

Nowa era ransomware?

PromptLock generuje złośliwe skrypty „w locie”, co znacząco utrudnia ich identyfikację przez systemy bezpieczeństwa bazujące na wzorcach. Tym samym może wyznaczać nowy kierunek w rozwoju cyberataków – wykorzystanie AI nie tylko do phishingu czy tworzenia treści, ale także bezpośrednio w mechanizmach złośliwego oprogramowania.

Eksperci ostrzegają, że to dopiero początek. AI, które miało rewolucjonizować produktywność i biznes, zaczyna być coraz częściej narzędziem w rękach cyberprzestępców. Odkrycie PromptLock pokazuje, że firmy zajmujące się bezpieczeństwem IT muszą przygotować się na zupełnie nową generację zagrożeń.

Foto: Gemini/AI.

Podziel się artykułem

Powiązane artykuły

Tech News

Koniec kin, jakie znamy? Disney chce robić premiery filmów… w Fortnite

2 dni temu
Tech News

AI miała dać więcej wolnego czasu. Zamiast tego potroiła stres

2 dni temu
Tech News

Muzyka z AI na igrzyskach olimpijskich. Czeski duet wywołał kontrowersje

3 dni temu
Tech News

Startuje robotyczne MMA. W klatce będą walczyć roboty T800

4 dni temu

PortalTechnologiczny.pl

Wykorzystujemy ciasteczka do spersonalizowania treści i reklam, aby oferować funkcje społecznościowe i analizować ruch w naszej witrynie.

Informacje o tym, jak korzystasz z naszej witryny, udostępniamy partnerom społecznościowym, reklamowym i analitycznym. Partnerzy mogą połączyć te informacje z innymi danymi otrzymanymi od Ciebie lub uzyskanymi podczas korzystania z ich usług.

Informacja o tym, w jaki sposób Google przetwarza dane, znajdują się tutaj.