Bezpečnostní experti společnosti ESET zveřejnili informace o novém typu ransomwaru, který jako první využívá generativní umělou inteligenci. Malware nazvaný PromptLock dokáže na napadeném zařízení spustit lokální jazykový model AI, jenž v reálném čase generuje škodlivé skripty v programovacím jazyce Lua. Ty jsou kompatibilní napříč operačními systémy, včetně Windows, Linuxu a macOS. „Vznik nástrojů jako PromptLock představuje významný posun v oblasti kybernetických hrozeb,“ uvedl Anton Cherepanov, seniorní expert na výzkum malwaru ve společnosti ESET, který jej analyzoval společně s kolegou Peterem Strýčkem.
Na základě předem definovaných textových promptů PromptLock rozhoduje, jaká data vyhledat, kopírovat, zašifrovat nebo nenávratně zničit. V kódu už je obsažena i destruktivní funkce, zatím ale zůstává neaktivní. Malware každopádně využívá šifrovací algoritmus SPECK s 128bitovým klíčem a je napsán v jazyce Golang. Jeho první varianty se už objevily na platformě VirusTotal.
„Doposud byl s AI spojován ransomwarový gang FunkSec, který se netajil tím, že využívá AI při vývoji. PromptLock posouvá integraci AI mnohem dále, a škodlivý kód generuje automaticky v průběhu útoku, což představuje zásadní změnu v principu využívání AI. Generovaný kód může být například obtížnější odhalit. Jelikož se zatím jedná spíše o funkční ukázku, bude zajímavé sledovat, jestli se některá z aktivních ransomware skupin rozhodne podobný postup aplikovat,“ doplňuje Jakub Souček, vedoucí výzkumného týmu v pražské pobočce společnosti ESET.
Podle ESETu jde zatím o funkční ukázku (tzv. proof of concept), přesto hrozba, kterou podobný přístup představuje, je reálná. V minulosti se k využívání AI hlásily například ransomwarové skupiny jako FunkSec, PromptLock však posouvá integraci mnohem dál – samotné útoky se díky němu totiž stávají dynamickými a adaptivními.
Zajímavostí je, že jeden z promptů obsahuje bitcoinovou adresu údajně spojenou s tajemným tvůrcem Bitcoinu, Satoshim Nakamotem
Zajímavostí je i to, že jeden z promptů obsahuje bitcoinovou adresu údajně spojenou s tajemným tvůrcem Bitcoinu, Satoshim Nakamotem. ESET proto zveřejnil podrobné technické informace, aby na novou hrozbu upozornil odbornou i širší veřejnost.
