PromptLock - AI-Driven Ransomware ដំបូងបង្អស់៖ ការផ្លាស់ប្តូរដ៏គ្រោះថ្នាក់នៅក្នុង Cybersecurity

ក្រុមវិស្វករនៅសាកលវិទ្យាល័យញូវយ៉ក បានបង្កើតឯកសារស្រាវជ្រាវមួយស្តីពីចំនុចប្រសព្វនៃ AI និង ransomware ។ ប៉ុន្តែក្នុងរយៈពេលមួយសប្តាហ៍ ពួកគេបានបង្កើតភស្តុតាងនៃគំនិតសម្រាប់ការវាយប្រហារ ransomware ដែលត្រូវបានជំរុញដោយ AI ពេញលេញ ហើយវាបានបន្សល់ទុកនូវពិភពសុវត្ថិភាពតាមអ៊ីនធឺណិតដោយភាពច្របូកច្របល់។

ការវាយប្រហារ Ransomware ដំណើរការដោយ AI ទាំងស្រុង

ប្រព័ន្ធ AI បង្កើតឡើងដោយក្រុម NYU អាចអនុវត្តបានទាំងបួនដំណាក់កាលនៃការវាយប្រហារ ransomware៖

• បង្កើតមេរោគជាភាសា Lua ប្ដូរតាមបំណងតាមការកំណត់ម៉ាស៊ីនជនរងគ្រោះ
• ស្កេនប្រព័ន្ធ IT ដើម្បីកំណត់អត្តសញ្ញាណឯកសារដែលមានតម្លៃខ្ពស់។
• ការអ៊ិនគ្រីបទិន្នន័យ
• សរសេរសំបុត្រតម្លៃលោះផ្ទាល់ខ្លួនដោយផ្អែកលើព័ត៌មានអ្នកប្រើប្រាស់

មិនដូច ransomware បែបប្រពៃណីទេ AI នេះកំណត់គោលដៅតែឯកសារជាក់លាក់ប៉ុណ្ណោះ ដែលធ្វើឱ្យវាពិបាកក្នុងការរកឃើញ។ រាល់ពេលដែលវាដំណើរការ មេរោគត្រូវបានបង្កើតខុសៗគ្នា (polymorphic) ជួយឱ្យវាជៀសវាងការទទួលស្គាល់ដោយកម្មវិធីសុវត្ថិភាព។

និស្សិតបណ្ឌិត Md Raz នៃក្រុមស្រាវជ្រាវពន្យល់ថា "វាកំណត់គោលដៅជាក់លាក់លើឯកសារមួយចំនួន ដូច្នេះវាកាន់តែពិបាកក្នុងការរកឃើញ។ លើសពីនេះ ការវាយប្រហារមានលក្ខណៈផ្ទាល់ខ្លួនខ្ពស់។ វាជាពហុមុខងារ ដូច្នេះរាល់ពេលដែលអ្នកដំណើរការវានៅលើប្រព័ន្ធផ្សេងៗគ្នា ឬសូម្បីតែច្រើនដងនៅលើប្រព័ន្ធតែមួយ កូដដែលបានបង្កើតនឹងមិនដូចគ្នាទេ" ។

ខណៈពេលដែលនេះគ្រាន់តែជាការពិសោធន៍ដែលបានគ្រប់គ្រង វាបង្ហាញពីរបៀបដែល AI អាចត្រូវបានប្រើដើម្បីចាប់ផ្តើមការវាយប្រហារតាមអ៊ីនធឺណិតកាន់តែទំនើប។ អ្នកជំនាញព្រមានថា នៅក្នុងដៃខុស បច្ចេកវិទ្យាអាចបង្កការខូចខាតយ៉ាងធ្ងន់ធ្ងរដល់ស្ថាប័ន និងបុគ្គល។

PromptLock: Ransomware 3.0 ក្នុងយុគសម័យ AI

ដើម្បីយល់កាន់តែច្បាស់អំពីធម្មជាតិ និងយន្តការប្រតិបត្តិការនៃប្រព័ន្ធនេះ យើងត្រូវស្វែងរក PromptLock ដែលជា ransomware ដំបូងបង្អស់ របស់ពិភពលោក ដែលគ្រប់គ្រងទាំងស្រុងដោយបញ្ញាសិប្បនិម្មិត។

PromptLock ប្រើគំរូភាសា gpt-oss:20b ដ៏ធំរបស់ OpenAI ដែលដាក់ពង្រាយតាមរយៈ Ollama API។ ជំនួសឱ្យការទាញយកគំរូទំហំជីហ្គាបៃទាំងមូល ប្រព័ន្ធគ្រាន់តែភ្ជាប់ទៅម៉ាស៊ីនមេដែលកំពុងដំណើរការគំរូដើម្បីបង្កើតមេរោគ Lua ក្នុងពេលវេលាជាក់ស្តែង។

ESET ដែលជាក្រុមហ៊ុនសន្តិសុខតាមអ៊ីនធឺណិតរបស់ប្រទេសស្លូវ៉ាគី បានបញ្ជាក់ថា PromptLock គឺជា PoC ប៉ុន្តែបានព្រមានថា ប្រសិនបើវាត្រូវបានគេដាក់ឱ្យប្រើប្រាស់ពិតប្រាកដ វាអាចមានផលវិបាកធ្ងន់ធ្ងរ។ សូចនាករនៃការវាយប្រហារ (IoCs) ផ្លាស់ប្តូរជានិច្ចរវាងការប្រតិបត្តិ ធ្វើឱ្យការរកឃើញ និងការទប់ស្កាត់កាន់តែពិបាក។

សូម្បីតែប្រព័ន្ធ AI ផ្សេងទៀតដូចជា Claude, ChatGPT, GitHub Copilot កំពុងត្រូវបានកេងប្រវ័ញ្ចតាមរយៈបច្ចេកទេស "ចាក់ភ្លាមៗ" ដែលតួអង្គអាក្រក់បោកបញ្ឆោត AI ឱ្យធ្វើសកម្មភាពដែលមិនមានការអនុញ្ញាត ដូចជាការលុបឯកសារ លួចទិន្នន័យ ឬធ្វើប្រតិបត្តិការហិរញ្ញវត្ថុ។

លោក Md Raz អ្នកដឹកនាំការសិក្សា PromptLock បាននិយាយថា "ទោះបីជាវាគ្រាន់តែជាគំរូមួយក៏ដោយ ប្រព័ន្ធនេះមានភាពទំនើបគ្រប់គ្រាន់ដើម្បីបញ្ចុះបញ្ចូលអ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតថាវាជាមេរោគពិតប្រាកដ" ។ នេះបង្ហាញថា AI បានឈានដល់កម្រិតមួយដែលវាអាចធ្វើការវាយប្រហារដោយស្វ័យប្រវត្តិដោយមិនមានការអន្តរាគមន៍ពីមនុស្ស។

ប្រភព៖ https://vtcnews.vn/ma-doc-tong-tien-dau-tien-do-ai-dieu-khien-promptlock-thach-thuc-an-ninh-mang-ar965501.html