توسط : شرکت امنیتی ESET از شناسایی اولین باجافزار مبتنی بر هوش مصنوعی به نام PromptLock خبر داده است. این بدافزار قادر است سیستمهای ویندوز، مک و لینوکس را هدف قرار دهد و با استفاده از مدلهای زبانی بزرگ، روشهای معمول شناسایی بدافزارها را دور بزند.
بر اساس گزارشها، PromptLock از یک مدل زبانی متنباز توسعهیافته توسط OpenAI برای تولید اسکریپتهای مخرب استفاده میکند که روی سیستمعاملهای مختلف اجرا میشوند. به گفته ESET، تغییرپذیری مداوم این اسکریپتها باعث میشود ابزارهای امنیتی به سختی بتوانند فعالیت این باجافزار را تشخیص دهند.
چگونه PromptLock عمل میکند؟
این باجافزار با استفاده از اسکریپتهای Lua که از طریق پرامپتهای از پیش تعریفشده تولید میشوند، فایلهای سیستم قربانی را شناسایی و دادههای موردنظر را استخراج میکند. سپس میتواند این دادهها را رمزگذاری یا حتی نابود کند، هرچند قابلیت تخریب دادهها هنوز بهطور کامل فعال نشده است. ESET در شبکه اجتماعی Mastodon توضیح داده که PromptLock بسته به نوع فایلها میتواند اطلاعات را سرقت، رمزگذاری یا حذف کند.
طبق گزارش ESET، این بدافزار از مدل gpt-oss:20b شرکت OpenAI بهصورت محلی و از طریق API پلتفرم Ollama برای تولید اسکریپتهای مخرب Lua بهصورت لحظهای استفاده میکند. اجرای مدل روی دستگاه محلی، امکان ردیابی فعالیت باجافزار توسط OpenAI را از بین میبرد.
انتخاب زبان Lua برای این باجافزار ممکن است عجیب به نظر برسد، زیرا این زبان بیشتر در توسعه بازیهای Roblox یا افزونههای ویرایشگر NeoVim کاربرد دارد. با این حال، سادگی و پشتیبانی Lua از پلتفرمهای مختلف، آن را به گزینهای مناسب برای مهاجمان سایبری تبدیل کرده است.
PromptLock نمونهای نوظهور از استفاده هکرها از هوش مصنوعی در حملات سایبری است و نشاندهنده آغاز نسل جدیدی از بدافزارهای مجهز به فناوریهای پیشرفته است. این موضوع هشداری جدی برای شرکتهای امنیتی است تا برای مقابله با این تهدیدات نوین آماده شوند.
