PromptLock – pierwszy ransomware używający AI do przeprowadzenia ataku

ESET poinformował o wykryciu pierwszego ransomware wykorzystującego sztuczną inteligencję. Złośliwe oprogramowanie nazwane PromptLock generuje na bieżąco skrypty przy pomocy lokalnie uruchomionego modelu językowego, dzięki czemu potrafi ominąć mechanizmy wykrywania i skuteczniej infekować systemy Windows, macOS i Linux.

AI zmienia oblicze ransomware

Według ekspertów ESET, PromptLock stanowi jakościowy przełom w ewolucji cyberzagrożeń. W przeciwieństwie do dotychczasowych wariantów ransomware, które opierały się na statycznym kodzie i łatwiej było je profilować, nowe zagrożenie korzysta z dużego modelu językowego (LLM) uruchamianego lokalnie. W praktyce oznacza to, że każda generowana przez niego próbka skryptu Lua ma nieco inną strukturę i zachowanie. Taka zmienność utrudnia narzędziom obronnym identyfikację wzorców działania oraz stosowanie klasycznych metod heurystycznych.

Złośliwe oprogramowanie bazuje na modelu gpt-oss:20b, rozwijanym przez OpenAI, uruchamianym lokalnie poprzez interfejs Ollama. Dzięki temu ransomware nie musi łączyć się z serwerami dostawcy AI, co eliminuje ryzyko, że podejrzane żądania API mogłyby zostać zablokowane lub zgłoszone. To podejście zwiększa anonimowość cyberprzestępców i komplikuje działania śledcze.

Firma transportowa z Wielkiej Brytanii upada po ataku ransomware – 700 osób traci pracę

Skrypty w Lua i „vibe coding”

Choć język Lua kojarzy się przede wszystkim z tworzeniem modów do gier takich jak Roblox czy pluginów do edytorów tekstu, jego uniwersalność i wydajność sprawiają, że świetnie nadaje się także do złośliwych zastosowań. PromptLock generuje w Lua dynamiczne skrypty szyfrujące dane użytkowników. To, że kod powstaje w czasie rzeczywistym, dodatkowo zwiększa trudność analizy.

Eksperci zwracają uwagę, że cyberprzestępcy zyskują dzięki temu większą elastyczność. Nie muszą planować z góry wszystkich funkcji złośliwego oprogramowania – mogą pozwolić modelowi AI na swoistą improwizację. W efekcie ransomware może działać według innego schematu na każdym zaatakowanym urządzeniu.

PromptLock to pierwszy znany przypadek wykorzystania generatywnej sztucznej inteligencji do ataku ransomware. Jego zdolność do dynamicznego generowania kodu i unikania detekcji może stać się wzorcem dla przyszłych kampanii cyberprzestępczych. To ostrzeżenie, że AI, technologia rozwijana w celu wspierania biznesu i nauki, staje się także narzędziem w arsenale atakujących.