Badacze Esetu odkryli nowy typ ransomware, który wykorzystuje generatywną sztuczną inteligencję do przeprowadzania ataków. Złośliwe oprogramowanie, nazwane PromptLock, uruchamia na zainfekowanym urządzeniu specjalny program AI. Na bieżąco tworzy złośliwe skrypty. Skrypty te mogą działać w Windows, Linux i macOS.

PromptLock korzysta ze ogólnodostępnego modelu sztucznej inteligencji (poprzez API). Złośliwy kod trafia bezpośrednio na zaatakowany sprzęt. Trojan skanuje pliki w urządzeniu, analizuje ich zawartość. Na podstawie wcześniej zdefiniowanych poleceń tekstowych (tzw. promptów), złośliwe oprogramowanie samo decyduje, czy ma wykraść dane, czy je zaszyfrować.

Jak na razie nie odnotowano jeszcze użycia PromptLocka w cyberatakach. Jednak zdaniem ekspertów nowe narzędzie ransomware może oznaczać przełom w sposobie działania cyberprzestępców.

„Dzięki wykorzystaniu AI tworzenie zaawansowanych ataków stało się znacznie prostsze. Nie potrzeba już zespołów doświadczonych programistów. Dobrze skonfigurowany model sztucznej inteligencji wystarczy dziś, by stworzyć złożone, samodostosowujące się złośliwe oprogramowanie. Jeśli takie zagrożenia zostaną odpowiednio wdrożone, mogą poważnie utrudnić ich wykrywanie i znacząco skomplikować pracę specjalistów ds. cyberbezpieczeństwa” – uważa Anton Cherepanov, starszy analityk złośliwego oprogramowania w Eset.

Eksperci ostrzegają również, iż nadchodzi era agentów AI, którzy zastąpią hakerów.