Badacze z ESET zidentyfikowali nowy rodzaj złośliwego oprogramowania, nazwany PromptLock, który wykorzystuje generatywną AI do tworzenia złośliwych skryptów w czasie rzeczywistym. Działa na systemach Windows, Linux i macOS, a jego innowacyjność polega na tym, że sztuczna inteligencja samodzielnie decyduje, czy pliki mają zostać wykradzione, czy zaszyfrowane.
PromptLock został napisany w Go, generuje skrypty w języku Lua i korzysta z 128-bitowego szyfrowania SPECK. Co istotne, oprogramowanie nie opiera się na statycznym kodzie – zamiast tego używa ogólnodostępnego modelu AI (poprzez API), który tworzy złośliwe instrukcje bezpośrednio na zainfekowanym urządzeniu.
Eksperci podkreślają, że choć obecnie jest to raczej eksperyment techniczny niż aktywnie wykorzystywane narzędzie, jego istnienie pokazuje potencjalny kierunek ewolucji cyberataków.
„Dzięki wykorzystaniu AI tworzenie zaawansowanych ataków stało się znacznie prostsze. Nie potrzeba już zespołów doświadczonych programistów. Dobrze skonfigurowany model sztucznej inteligencji wystarczy dziś, by stworzyć złożone, samodostosowujące się złośliwe oprogramowanie. Jeśli takie zagrożenia zostaną odpowiednio wdrożone, mogą poważnie utrudnić ich wykrywanie i znacząco skomplikować pracę specjalistów ds. cyberbezpieczeństwa” – ostrzega Anton Cherepanov, starszy analityk złośliwego oprogramowania w ESET, który analizował malware wspólnie z badaczem Peterem Strýčkiem.
Dodatkową ciekawostką jest fakt, że w jednym z promptów złośliwego oprogramowania pojawił się adres portfela Bitcoin przypisywany Satoshiemu Nakamoto, twórcy Bitcoina.
