Bezpečnostní experti zo spoločnosti Eset vydali varovanie, ktoré sa týka nové typu škodlivého softvéru. Konkrétne ide o ransomvér s názvom PromptLock, ktorý k útok využíva generatívnu umelú inteligenciu.
Malvér je zákerný v tom, že dokáže lokálne spúšťať dostupný jazykový model umelej inteligencie (AI). Ten potom v reálnom čase generuje škodlivé skripty v jazyku Lua. Tento jazyk je kompatibilný so všetkými najpoužívanejšími operačnými systémami – Windows, macOS aj Linux. Na pozore by tak mal mať úplne každý používateľ.
PromptLock útočí na všetky zariadenia
Ako spresnili bezpečnostní experti, PromptLock využíva voľne dostupný jazykový model cez API. V praxi to znamená, že hacker doručí škodlivé skripty priamo do napadnutých zariadení. Malvér potom na základe vopred definovaných textových dopytov rozhoduje, ktoré dáta vyhľadá, skopíruje, zašifruje alebo nenávratne zničí.
Eset pripomína, že aktuálne odhalenie môže znamenať zásadnú zmenu v tom, ako útočia kyberzločinci. Hrozba je vysoká, nakoľko PromptLock využíva programovací jazyk, ktorý je kompatibilný naprieč operačnými systémami. Podľa odborníkov je v kóde obsiahnutá aj deštruktívna funkcia k zničeniu dát, ktorá je ale zatiaľ neaktívna.
Podrobnosti o škodlivom softvére
Ransomvér využíva šifrovací algoritmus SPECK s 128-bitovým kľúčom a je napísaný v jazyku Golang. Eset považuje PromptLock za prvú funkčnú ukážku, takzvaný proof of concept, no napriek tomu ide o veľmi reálnu hrozbu.
PromptLock posúva integráciu umelej inteligencie omnoho ďalej než doteraz známe škodlivé kódy. Škodlivý kód totižto generuje automaticky a to v priebehu útoku. To podľa odborníkov predstavuje zásadnú zmenu v princípe využívania AI.
Ako doplnil Jakub Souček, vedúci výskumu v pražskej pobočke spoločnosti Eset, generovaný kód môže byť napríklad obtiažnejšie odhaliť. Zaujímavosťou podľa odborníkov je, že promopt, čiže vstupná inštrukcia, obsahuje bitcoinovú adresu údajne spojenú s tvorcom Bitcoinu – Satoshim Nakamotom.
Hrozba v budúcnosti
Aj tento škodlivý softvér ukazuje, ako môže v budúcnosti umelá inteligencia zasahovať do bezpečnosti v online svete. Vďaka sofistikovaným kódom je ochrana na internete ešte dôležitejšou a používatelia by mali byť maximálne opatrní. Spoločnosť Eset záverom dodáva, že zverejnila technické detaily z výskumu tohto malvéru. Chce tým zvýšiť povedomie o tejto hrozbe v kyberbezpečnostnej komunite. Malvér klasifikovali ako Filecoder.PromptLock.A.
