PromptLock – Το πρώτο ransomware που καθοδηγείται από την τεχνητή νοημοσύνη: Μια επικίνδυνη στροφή στην κυβερνοασφάλεια

Μια ομάδα μηχανικών στο Πανεπιστήμιο της Νέας Υόρκης ξεκίνησε να αναπτύσσει μια ερευνητική εργασία σχετικά με τη διασταύρωση της Τεχνητής Νοημοσύνης και του ransomware. Αλλά μέσα σε μια εβδομάδα, δημιούργησαν μια απόδειξη της ιδέας για μια ολοκληρωμένη επίθεση ransomware που βασίζεται στην Τεχνητή Νοημοσύνη — και άφησε άναυδο τον κόσμο της κυβερνοασφάλειας.

Επίθεση Ransomware που υποστηρίζεται εξ ολοκλήρου από Τεχνητή Νοημοσύνη

Το σύστημα τεχνητής νοημοσύνης που αναπτύχθηκε από την ομάδα του NYU μπορεί να εκτελέσει και τα τέσσερα στάδια μιας επίθεσης ransomware:

• Δημιουργία κακόβουλου λογισμικού σε γλώσσα Lua, προσαρμοσμένου ανάλογα με τη διαμόρφωση του υπολογιστή του θύματος
• Σάρωση συστημάτων πληροφορικής για τον εντοπισμό αρχείων υψηλής αξίας
• Κρυπτογράφηση δεδομένων
• Γράψτε εξατομικευμένες επιστολές λύτρων με βάση τις πληροφορίες χρήστη

Σε αντίθεση με τα παραδοσιακά ransomware, αυτή η τεχνητή νοημοσύνη στοχεύει μόνο συγκεκριμένα αρχεία, γεγονός που καθιστά πιο δύσκολο τον εντοπισμό της. Κάθε φορά που εκτελείται, το κακόβουλο λογισμικό δημιουργείται διαφορετικά (πολυμορφικό), βοηθώντας το να αποφύγει την αναγνώρισή του από το λογισμικό ασφαλείας.

«Στοχεύει συγκεκριμένα σε λίγα αρχεία, επομένως είναι πολύ πιο δύσκολο να εντοπιστεί. Επιπλέον, η επίθεση είναι ιδιαίτερα εξατομικευμένη. Είναι πολυμορφική, επομένως κάθε φορά που την εκτελείτε σε διαφορετικά συστήματα ή ακόμα και πολλές φορές στο ίδιο σύστημα, ο κώδικας που δημιουργείται δεν θα είναι ποτέ ο ίδιος», εξηγεί ο διδακτορικός φοιτητής Md Raz της ερευνητικής ομάδας.

Ενώ αυτό ήταν απλώς ένα ελεγχόμενο πείραμα, δείχνει πώς η Τεχνητή Νοημοσύνη μπορεί να χρησιμοποιηθεί για την εξαπέλυση πιο εξελιγμένων κυβερνοεπιθέσεων. Οι ειδικοί προειδοποιούν ότι σε λάθος χέρια, η τεχνολογία θα μπορούσε να προκαλέσει σοβαρές ζημιές σε οργανισμούς και άτομα.

PromptLock: Ransomware 3.0 στην εποχή της Τεχνητής Νοημοσύνης

Για να κατανοήσουμε καλύτερα τη φύση και τον μηχανισμό λειτουργίας αυτού του συστήματος, πρέπει να εξερευνήσουμε το PromptLock – το πρώτο ransomware στον κόσμο που ελέγχεται πλήρως από τεχνητή νοημοσύνη.

Το PromptLock χρησιμοποιεί το μεγάλο μοντέλο γλώσσας gpt-oss:20b της OpenAI, το οποίο έχει αναπτυχθεί μέσω του API Ollama. Αντί να κατεβάσει ολόκληρο το μοντέλο μεγέθους gigabyte, το σύστημα απλώς συνδέεται με έναν διακομιστή που εκτελεί το μοντέλο για να δημιουργήσει κακόβουλο λογισμικό Lua σε πραγματικό χρόνο.

Η ESET – μια σλοβακική εταιρεία κυβερνοασφάλειας – επιβεβαίωσε ότι το PromptLock είναι ένα PoC, αλλά προειδοποίησε ότι εάν όντως αναπτυχθεί, θα μπορούσε να έχει σοβαρές συνέπειες. Οι δείκτες επίθεσης (IoCs) αλλάζουν συνεχώς μεταξύ των εκτελέσεων, καθιστώντας την ανίχνευση και τον περιορισμό πιο δύσκολο.

Ακόμη και άλλα συστήματα Τεχνητής Νοημοσύνης, όπως το Claude, το ChatGPT, το GitHub Copilot, γίνονται αντικείμενο εκμετάλλευσης μέσω τεχνικών «άμεσης έγχυσης» – όπου κακοί παράγοντες ξεγελούν την Τεχνητή Νοημοσύνη ώστε να εκτελεί μη εξουσιοδοτημένες ενέργειες, όπως διαγραφή αρχείων, κλοπή δεδομένων ή πραγματοποίηση οικονομικών συναλλαγών.

«Παρόλο που ήταν απλώς ένα πρωτότυπο, το σύστημα ήταν αρκετά εξελιγμένο ώστε να πείσει τους ειδικούς στον κυβερνοχώρο ότι επρόκειτο για πραγματικό κακόβουλο λογισμικό», δήλωσε ο Md Raz, επικεφαλής συγγραφέας της μελέτης PromptLock. Αυτό δείχνει ότι η Τεχνητή Νοημοσύνη έχει φτάσει σε ένα επίπεδο όπου μπορεί να αυτοματοποιήσει επιθέσεις χωρίς ανθρώπινη παρέμβαση.

Πηγή: https://vtcnews.vn/ma-doc-tong-tien-dau-tien-do-ai-dieu-khien-promptlock-thach-thuc-an-ninh-mang-ar965501.html