Výskumníci spoločnosti ESET odhalili nový typ ransomvéru s názvom PromptLock, ktorý využíva generatívnu umelú inteligenciu (GenAI) na realizáciu útokov. Tento škodlivý kód spúšťa lokálne dostupný jazykový model umelej inteligencie, ktorý v reálnom čase generuje škodlivé Lua skripty kompatibilné s platformami Windows, Linux aj macOS.
PromptLock využíva voľne dostupný jazykový model prostredníctvom API a generované škodlivé skripty sú doručované priamo do infikovaného zariadenia. Na základe preddefinovaných textových promptov autonómne rozhoduje, či dáta exfiltrovať alebo zašifrovať. Hoci ESET považuje PromptLock za dôkaz koncepcie (proof of concept), hrozba, ktorú predstavuje, je veľmi reálna.
Úrad pre reguláciu elektronických komunikácií upozorňuje na nezákonné spracúvanie dát na slovenských webových stránkach
Ransomvér používa 128-bitový šifrovací algoritmus SPECK a je napísaný v jazyku Golang. Jeho prvé varianty sa už objavili na platforme VirusTotal. Výskumník ESET Anton Čerepanov upozorňuje, že využitie umelej inteligencie dramaticky zjednodušuje spustenie sofistikovaných útokov, ktoré už nevyžadujú tím skúsených vývojárov.
PromptLock prehľadáva lokálne súbory, analyzuje ich obsah a autonómne rozhoduje o ďalšom postupe. Zaujímavosťou je, že prompt obsahuje bitcoinovú adresu údajne spojenú s tvorcom bitcoinu Satoshi Nakamotom. Spoločnosť ESET zverejnila technické detaily s cieľom zvýšiť povedomie v komunite kybernetickej bezpečnosti.
Ransomvér bol klasifikovaný ako Filecoder.PromptLock.A. Pre aktuálne informácie odporúčajú sledovať ESET Research na sieťach X, BlueSky a Mastodone.
ESET je popredným európskym poskytovateľom riešení v oblasti kybernetickej bezpečnosti, ktorý kombinuje umelú inteligenciu a ľudské skúsenosti na ochranu firiem, kritickej infraštruktúry a jednotlivcov.
