«…Και γι’ αυτό ποτέ μη στείλεις να μάθεις για ποιον χτυπά η καμπάνα. Χτυπά για σένα».
Η εμφάνιση του πρώτου ιού υπολογιστών ο οποίος χρησιμοποιεί τεχνητή νοημοσύνη είναι γεγονός. Οι ερευνητές της ESET ανακάλυψαν έναν νέο τύπο ransomware που αξιοποιεί τη γενετική τεχνητή νοημοσύνη (GenAI) για την εκτέλεση επιθέσεων. Το κακόβουλο λογισμικό, που ονομάζεται PromptLock, εκτελεί ένα τοπικά προσβάσιμο μοντέλο γλώσσας τεχνητής νοημοσύνης για τη δημιουργία κακόβουλου κώδικα σε πραγματικό χρόνο. Σε αντίθεση με ότι συμβαίνει μέχρι σήμερα σε επιθέσεις τύπου ransomware, κατά τη διάρκεια της επίθεσης, η τεχνητή νοημοσύνη αποφασίζει αυτόνομα ποια αρχεία θα αναζητήσει, θα αντιγράψει ή θα κρυπτογραφήσει, σηματοδοτώντας καινοτομία και σημαντική αλλαγή στο τοπίο των κυβερνοαπειλών στις κυβερνοεπιθέσεις.
Το PromptLock δημιουργεί Lua scripts τα οποία είναι συμβατά με όλες τις πλατφόρμες, συμπεριλαμβανομένων των Windows, Linux και macOS, σαρώνει τα τοπικά αρχεία, αναλύει το περιεχόμενό τους και — με βάση προκαθορισμένες προτροπές κειμένου — αποφασίζει αν θα υποκλέψει ή θα κρυπτογραφήσει τα δεδομένα. Ο κώδικας περιλαμβάνει ήδη μια ενσωματωμένη λειτουργία που μπορεί να καταστρέψει τα αρχεία ή ακόμη και το ίδιο το σύστημα, αν και αυτή η δυνατότητα δείχνει ότι παραμένει ανενεργή προς το παρόν.
Το ransomware χρησιμοποιεί τον αλγόριθμο κρυπτογράφησης SPECK 128-bit και είναι γραμμένο σε Golang. Οι πρώτες παραλλαγές έχουν ήδη εμφανιστεί στην πλατφόρμα ανάλυσης κακόβουλου λογισμικού VirusTotal. Αν και η ESET θεωρεί το PromptLock ως proof of concept (POC/PoC), δηλαδή μια πειραματική δοκιμή για την απόδειξη της σκοπιμότητας και των δυνατοτήτων μιας νέας ιδέας, μεθόδου ή προϊόντος σε πραγματικές συνθήκες, εν τούτης η απειλή που αντιπροσωπεύει είναι πολύ πραγματική.
Οι ερευνητές της ESET τονίζουν ότι με τη βοήθεια της τεχνητής νοημοσύνης, η εξαπόλυση εξελιγμένων επιθέσεων έχει γίνει δραματικά ευκολότερη, εξαλείφοντας την ανάγκη για ομάδες εξειδικευμένων προγραμματιστών. Ένα καλά διαμορφωμένο μοντέλο τεχνητής νοημοσύνης έχει πλέον την δυνατότητα δημιουργίας ενός σύνθετου με δυνατότητες αυτό-προσαρμοστικότητας κακόβουλου λογισμικού. Εάν εφαρμοστούν σωστά, τέτοιες απειλές θα μπορούσαν να περιπλέξουν σοβαρά την ανίχνευση και να κάνουν το έργο των υπεύθυνων για την κυβερνοασφάλεια σημαντικά πιο δύσκολο.
Το PromptLock χρησιμοποιεί ένα ελεύθερα διαθέσιμο μοντέλο γλώσσας στο οποίο έχει πρόσβαση μέσω ενός API, πράγμα που σημαίνει ότι τα κακόβουλα σενάρια που δημιουργούνται αποστέλλονται απευθείας στη μολυσμένη συσκευή. Αξίζει να σημειωθεί ότι η εντολή περιλαμβάνει μια διεύθυνση Bitcoin που φέρεται να συνδέεται με τον δημιουργό του Bitcoin, Satoshi Nakamoto.
Η ESET έχει δημοσιεύσει τεχνικές λεπτομέρειες για να ευαισθητοποιήσει την κοινότητα της κυβερνοασφάλειας. Το κακόβουλο λογισμικό έχει ταξινομηθεί ως Filecoder.PromptLock.A.
Πηγή: ESET