PromptLock – Perisian Tebusan Didorong AI Pertama: Satu Giliran Berbahaya dalam Keselamatan Siber

Sepasukan jurutera di Universiti New York berusaha untuk membangunkan kertas penyelidikan mengenai persimpangan AI dan perisian tebusan. Tetapi dalam masa seminggu, mereka telah mencipta konsep pembuktian untuk serangan perisian tebusan sepenuhnya dipacu AI—dan ia meninggalkan dunia keselamatan siber dalam keadaan terputus-putus.

Apabila AI menjadi perisian tebusan PromptLock bukan sahaja menyulitkan data, tetapi juga menulis nota tebusan yang diperibadikan. (Sumber: MSN)

Serangan Ransomware Dikuasakan Sepenuhnya oleh AI

Sistem AI yang dibangunkan oleh pasukan NYU boleh melakukan semua empat peringkat serangan ransomware:

Cipta perisian hasad dalam bahasa Lua, disesuaikan mengikut konfigurasi mesin mangsa
Imbas sistem IT untuk mengenal pasti fail bernilai tinggi
Penyulitan data
Tulis surat tebusan yang diperibadikan berdasarkan maklumat pengguna

Tidak seperti perisian tebusan tradisional, AI ini hanya menyasarkan fail tertentu, menjadikannya lebih sukar untuk dikesan. Setiap kali ia dijalankan, perisian hasad dijana secara berbeza (polimorfik), membantu ia mengelak daripada dikenali oleh perisian keselamatan.

"Ia secara khusus menyasarkan beberapa fail, jadi ia lebih sukar untuk dikesan. Tambahan pula, serangan itu sangat diperibadikan. Ia polimorfik, jadi setiap kali anda menjalankannya pada sistem yang berbeza, atau bahkan beberapa kali pada sistem yang sama, kod yang dijana tidak akan pernah sama," jelas pelajar PhD Md Raz dari pasukan penyelidik.

Walaupun ini hanyalah percubaan terkawal, ia menunjukkan bagaimana AI boleh digunakan untuk melancarkan serangan siber yang lebih canggih. Pakar memberi amaran bahawa di tangan yang salah, teknologi boleh menyebabkan kerosakan serius kepada organisasi dan individu.

PromptLock: Ransomware 3.0 dalam era AI

Untuk lebih memahami sifat dan mekanisme pengendalian sistem ini, kita perlu meneroka PromptLock – perisian tebusan pertama di dunia yang dikawal sepenuhnya oleh kecerdasan buatan.

PromptLock menggunakan model bahasa gpt-oss:20b OpenAI yang besar, digunakan melalui API Ollama. Daripada memuat turun keseluruhan model bersaiz gigabait, sistem hanya menyambung ke pelayan yang menjalankan model untuk menjana perisian hasad Lua dalam masa nyata.

ESET – syarikat keselamatan siber Slovakia – mengesahkan bahawa PromptLock ialah PoC tetapi memberi amaran bahawa jika ia benar-benar digunakan, ia boleh membawa akibat yang serius. Penunjuk serangan (IoC) sentiasa berubah antara pelaksanaan, menjadikan pengesanan dan pembendungan lebih sukar.

Malah sistem AI lain seperti Claude, ChatGPT, GitHub Copilot sedang dieksploitasi melalui teknik "suntikan segera" - di mana pelakon jahat menipu AI untuk melakukan tindakan yang tidak dibenarkan seperti memadamkan fail, mencuri data atau membuat transaksi kewangan.

Terima kasih kepada AI: Hanya satu arahan bahasa semula jadi sudah cukup untuk memulakan keseluruhan kitaran serangan ransomware. (Sumber: Thehackernews)

"Walaupun ia hanya prototaip, sistem itu cukup canggih untuk meyakinkan pakar keselamatan siber bahawa ia adalah perisian hasad sebenar," kata Md Raz, pengarang utama kajian PromptLock. Ini menunjukkan bahawa AI telah mencapai tahap di mana ia boleh mengautomasikan serangan tanpa campur tangan manusia.

Minh Hoan

Sumber: https://vtcnews.vn/ma-doc-tong-tien-dau-tien-do-ai-dieu-khien-promptlock-thach-thuc-an-ninh-mang-ar965501.html