O echipă de ingineri de la Universitatea din New York și-a propus să elaboreze o lucrare de cercetare despre intersecția dintre inteligența artificială și ransomware. Dar, în decurs de o săptămână, au creat o dovadă de concept pentru un atac ransomware complet bazat pe inteligență artificială - iar acest lucru a lăsat lumea securității cibernetice în urmă.
Când inteligența artificială devine un ransomware, PromptLock nu numai că criptează datele, dar scrie și note de recompensă personalizate. (Sursa: MSN)
Atacuri ransomware bazate în întregime pe inteligență artificială
Sistemul de inteligență artificială dezvoltat de echipa NYU poate efectua toate cele patru etape ale unui atac ransomware:
- Creați programe malware în limbajul Lua, personalizate în funcție de configurația mașinii victimei
- Scanarea sistemelor IT pentru a identifica fișierele cu valoare ridicată
- Criptarea datelor
- Scrieți scrisori de recompensă personalizate pe baza informațiilor utilizatorului
Spre deosebire de ransomware-ul tradițional, această inteligență artificială vizează doar fișiere specifice, ceea ce face mai dificilă detectarea. De fiecare dată când rulează, malware-ul este generat diferit (polimorfic), ceea ce îl ajută să evite recunoașterea de către software-ul de securitate.
„Vizează în mod specific câteva fișiere, așa că este mult mai greu de detectat. În plus, atacul este extrem de personalizat. Este polimorfic, așa că de fiecare dată când îl rulați pe sisteme diferite sau chiar de mai multe ori pe același sistem, codul generat nu va fi niciodată același”, explică doctorandul Md Raz din echipa de cercetare.
Deși a fost doar un experiment controlat, acesta arată cum poate fi utilizată inteligența artificială pentru a lansa atacuri cibernetice mai sofisticate. Experții avertizează că, în mâini greșite, tehnologia ar putea provoca daune grave organizațiilor și persoanelor.
PromptLock: Ransomware 3.0 în era inteligenței artificiale
Pentru a înțelege mai bine natura și mecanismul de funcționare al acestui sistem, trebuie să explorăm PromptLock – primul ransomware din lume controlat complet de inteligența artificială.
PromptLock folosește modelul de limbaj gpt-oss:20b al OpenAI, implementat prin intermediul API-ului Ollama. În loc să descarce întregul model, de o dimensiune de gigaocteți, sistemul se conectează pur și simplu la un server care rulează modelul pentru a genera malware Lua în timp real.
ESET – o companie slovacă de securitate cibernetică – a confirmat că PromptLock este o probă de concept (PoC), dar a avertizat că, dacă ar fi implementată efectiv, ar putea avea consecințe grave. Indicatorii de atac (IoC) se schimbă constant între execuții, ceea ce face detectarea și izolarea atacului mai dificile.
Chiar și alte sisteme de inteligență artificială, precum Claude, ChatGPT, GitHub Copilot, sunt exploatate prin tehnici de „injecție promptă” – în care actorii rău intenționați păcălesc inteligența artificială să efectueze acțiuni neautorizate, cum ar fi ștergerea fișierelor, furtul de date sau efectuarea de tranzacții financiare.
Datorită inteligenței artificiale: O singură comandă în limbaj natural este suficientă pentru a declanșa întregul ciclu de atac ransomware. (Sursa: Thehackernews)
„Chiar dacă era doar un prototip, sistemul a fost suficient de sofisticat pentru a convinge experții în securitate cibernetică că era vorba de un malware real”, a declarat Md Raz, autorul principal al studiului PromptLock. Acest lucru arată că inteligența artificială a atins un nivel la care poate automatiza atacurile fără intervenție umană.
Sursă: https://vtcnews.vn/ma-doc-tong-tien-dau-tien-do-ai-dieu-khien-promptlock-thach-thuc-an-ninh-mang-ar965501.html
![[Foto] Prim-ministrul Pham Minh Chinh îl primește pe ministrul Afacerilor Externe și Cooperării din Timorul de Est](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/16/b0e99fd9a05846e4b6948c785d51d51f)
![[Foto] Secretarul general To Lam îl primește pe asistentul președintelui Rusiei, președintele Consiliului Maritim Federal al Rusiei, Nicolai Patrușev](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/16/813bd944b92d4b14b04b6f9e2ef4109b)
Comentariu (0)