Η εταιρεία κυβερνοασφάλειας ESET αποκάλυψε ένα νέο και αρκετά ανησυχητικό ransomware με την κωδική ονομασία PromptLock, το οποίο χρησιμοποιεί τεχνητή νοημοσύνη για να δημιουργεί κακόβουλο κώδικα σε πραγματικό χρόνο.
Το ιδιαίτερο με το PromptLock είναι ότι είναι γραμμένο σε Golang και αξιοποιεί το μοντέλο gpt-oss:20b της OpenAI μέσω του Ollama API, για να παράγει Lua scripts που τρέχουν σε Windows, Linux και macOS. Με αυτά τα scripts το κακόβουλο λογισμικό μπορεί να:
- Σκανάρει τα αρχεία του υπολογιστή
- Κλέβει δεδομένα
- Κρυπτογραφεί περιεχόμενο με αλγόριθμο SPECK 128-bit
- Δημιουργεί ακόμα και εξατομικευμένο σημείωμα λύτρων
Και σαν να μην έφτανε αυτό, οι ερευνητές βρήκαν πως το ransomware μπορεί να χρησιμοποιηθεί και για διαρροή δεδομένων ή ακόμα και για καταστροφή αρχείων, αν και η τελευταία λειτουργία φαίνεται πως δεν έχει ενεργοποιηθεί ακόμα.
Το επικίνδυνο με το PromptLock είναι ότι οι κακόβουλες εντολές δημιουργούνται από AI κάθε φορά, άρα τα «ίχνη» του ιού μπορεί να είναι διαφορετικά σε κάθε μόλυνση. Αυτό δυσκολεύει τρομερά τους ειδικούς ασφαλείας στο να το εντοπίσουν και να το μπλοκάρουν.
Η ESET θεωρεί πως αυτή τη στιγμή πρόκειται περισσότερο για ένα proof-of-concept (πειραματική απόδειξη ιδέας) και όχι για μαζικά ενεργό ransomware. Παρ’ όλα αυτά, το γεγονός ότι η τεχνητή νοημοσύνη κάνει τόσο εύκολη τη δημιουργία νέων επιθέσεων είναι από μόνο του καμπανάκι κινδύνου.
Την ίδια ώρα άλλες εταιρείες, όπως η Anthropic, έχουν μπλοκάρει κακόβουλους χρήστες που αξιοποίησαν AI chatbots (όπως το Claude) για κλοπή δεδομένων και ανάπτυξη ransomware. Παράλληλα, ερευνητές ανακάλυψαν νέους τύπους επιθέσεων prompt injection, που μπορούν να παρακάμψουν τους μηχανισμούς ασφαλείας και να κάνουν ένα chatbot να διαγράψει αρχεία ή να δώσει πρόσβαση σε κρυφές πληροφορίες.
Με λίγα λόγια: η τεχνητή νοημοσύνη ανοίγει απίστευτες δυνατότητες, αλλά δυστυχώς και νέους δρόμους για τους κυβερνοεγκληματίες. Και το PromptLock είναι μόνο η αρχή.
Πηγή: thehackernews.com
Συντάκτης του άρθρου: Κυριάκος Οικονομίδης
Αν θέλεις να υποστηρίξεις την προσπάθεια μας και να βλέπεις καθημερινά νέα άρθρα με δωρεάν υλικό, μπορείς να το κάνεις με μια δωρεά στο Paypal
