Kybernetická bezpečnosť čelí novej výzve, ktorú predstavuje malvér PromptLock. Tento ransomvér využíva generatívnu umelú inteligenciu (AI) na sofistikované útoky voči používateľom naprieč operačnými systémami. Bezpečnostná firma Eset v najnovšom varovaní upozorňuje na hrozbu, ktorá môže predstavovať zlom v spôsobe, akým kyberzločinci využívajú moderné technológie.
Generatívna AI ako jadro útoku
PromptLock je typom ransomvéru, ktorý funguje na princípe generatívnej umelej inteligencie. Tá v reálnom čase prostredníctvom jazykového modelu generuje škodlivé skripty v programovacom jazyku Lua. Jazyk Lua má vysokú kompatibilitu s najrozšírenejšími operačnými systémami vrátane Windows, macOS a Linuxu. Tento medziplatformový dosah znamená, že každý používateľ by mal byť v strehu, bez ohľadu na zariadenie, ktoré používa.
Malvér navyše využíva voľne dostupný jazykový model pripojený cez API. Po infikovaní zariadenia dokáže ransomvér na základe zadaných inštrukcií kontinuálne analyzovať, selektovať, šifrovať alebo dokonca nenávratne ničiť dáta. Ako uvádzajú odborníci spoločnosti Eset, v aktuálnom vydaní PromptLock existuje aj funkcia na deštrukciu dát, ktorá zatiaľ nie je aktívna, ale predstavuje potenciálnu budúcu hrozbu.
Technológia a taktika útoku
Šifrovacie jadro PromptLock využíva algoritmus SPECK so 128-bitovými kľúčmi, pričom samotný kód ransomvéru je napísaný v populárnom jazyku Golang. PromptLock je považovaný za proof of concept, ale jeho sofistikovanosť ukazuje, aký nebezpečný môže byť tento druh útoku. Automatizovaná generácia škodlivého kódu v priebehu samotného útoku navyše sťažuje jeho detekciu.
Zaujímavý detail sa týka vstupných inštrukcií, ktoré obsahujú bitcoinovú adresu spojenú so záhadnou identitou známeho tvorcu Bitcoinu, Satoshiho Nakamota. Tento prvok pridáva ďalšiu vrstvu zaujímavosti k už tak pokročilému ransomvéru.
Výzva na zvýšenie bezpečnosti
PromptLock ilustruje, ako môžu moderné technológie, vrátane umelej inteligencie, posunúť úroveň kyberzločinov na novú úroveň. Zároveň odhaľuje slabiny v tradičných formách ochrany, ktoré nemusia byť dostatočne robustné pre túto novú hrozbu. Spoločnosť Eset preto zdôrazňuje dôležitosť zvýšenia povedomia o hrozbách, ktoré predstavuje PromptLock a podobné hrozby budúcnosti.
S cieľom poskytnúť odborníkom vo svete kybernetickej bezpečnosti potrebné nástroje a vedomosti zverejnil Eset technické detaily o tomto malvéri, ktorý bol klasifikovaný ako Filecoder.PromptLock.A. Tieto informácie môžu byť kľúčové pre vývoj nových spôsobov ochrany pred podobnými útokmi.
