شرکت امنیتی ESET از شناسایی اولین باج‌افزار مبتنی بر هوش مصنوعی به نام PromptLock خبر داده است. مطابق حرف های این شرکت، PromptLock می‌تواند با منفعت گیری از مدل‌های زبانی بزرگ سیستم‌های ویندوز، مک و لینوکس را آلوده کرده و راه حلهای متداول شناسایی بدافزار را بی‌تاثییر کند.

بر پایه گزارش‌های منتشرشده، این بدافزار که «PromptLock» نام گرفته، از یک مدل زبانی متن‌باز گسترش‌یافته توسط OpenAI برای تشکیل اسکریپت‌هایی منفعت گیری می‌کند که می‌توانند عملکردهای مختلفی را روی سیستم‌عامل‌های ویندوز، مک و لینوکس اجرا کنند. به حرف های ESET، همین تغییرپذیری مداوم علتمی‌بشود ابزارهای امنیتی نتوانند حرکت این باج‌افزار را به‌راحتی شناسایی کنند.

نحوه کارکرد باج‌افزار مبتنی بر هوش مصنوعی

باج‌افزار PromptLock با منفعت‌گیری از اسکریپت‌های Lua که از طریق پرامپت‌های از پیش تعیین‌شده تشکیل خواهد شد، فایل‌های سیستم قربانی را فهرست کرده، داده‌های انتخابی را استخراج می‌کند و در ادامه می‌تواند آنها را رمزگذاری کند. ESET در شبکه اجتماعی Mastodon توضیح داده که این بدافزار بسته به نوع فایل‌های کاربر می‌تواند اطلاعات را سرقت، و آن‌ها را رمزگذاری یا حتی نابود کند. یقیناً قابلیت تخریب داده‌ها تا این مدت به‌طور کامل پیاده‌سازی نشده است.

مطابق توضیحاتی که ESET اراعه کرده، PromptLock از مدل gpt-oss:20b شرکت OpenAI به‌صورت محلی و از طریق API پلتفرم Ollama برای تشکیل لحظه‌ای اسکریپت‌های مخرب Lua منفعت گیری می‌کند. اجرای مدل روی دستگاه محلی نیز علتمی‌بشود OpenAI نتواند فعالیت این باج‌افزار را ردیابی کند.

انتخاب زبان برنامه‌نویسی Lua برای یک باج‌افزار در نگاه اول می‌تواند شگفت به نظر می‌رسد؛ چراکه زیاد تر به‌گفتن زبان گسترش بازی در Roblox یا افزونه‌های ویرایشگر NeoVim شناخته می‌بشود. اما Lua به‌گفتن یک زبان همه‌منظوره که از چند پلتفرم حمایتمی‌کند، سادگی قابل توجهی دارد که آن را به گزینه‌ای مناسب برای مهاجمان سایبری تبدیل کرده است.

به نظر می‌رسد PromptLock مثالای تازه از تکنیک‌های به‌کارگیری هوش مصنوعی در حملات سایبری است و مشخص می کند هکرها هم به منفعت گیری از مدل‌های زبانی بزرگ روی آورده‌اند. این نوشته می‌تواند زنگ خطری برای شرکت‌های امنیتی باشد که باید خود را برای مقابله با نسل جدیدی از بدافزارهای تجهیزبه هوش مصنوعی آماده کنند.