شرکت امنیتی ESET از شناسایی اولین باج‌افزار مبتنی بر هوش مصنوعی به نام PromptLock خبر داده است. طبق گفته این شرکت، PromptLock می‌تواند با استفاده از مدل‌های زبانی بزرگ سیستم‌های ویندوز، مک و لینوکس را آلوده کرده و روش‌های متداول شناسایی بدافزار را بی‌اثر کند.

براساس گزارش‌های منتشرشده، این بدافزار که «PromptLock» نام گرفته، از یک مدل زبانی متن‌باز توسعه‌یافته توسط OpenAI برای تولید اسکریپت‌هایی استفاده می‌کند که می‌توانند عملکردهای مختلفی را روی سیستم‌عامل‌های ویندوز، مک و لینوکس اجرا کنند. به گفته ESET، همین تغییرپذیری مداوم باعث می‌شود ابزارهای امنیتی نتوانند رفتار این باج‌افزار را به‌راحتی شناسایی کنند.

نحوه عملکرد باج‌افزار مبتنی بر هوش مصنوعی

باج‌افزار PromptLock با بهره‌گیری از اسکریپت‌های Lua که از طریق پرامپت‌های از پیش تعیین‌شده تولید می‌شوند، فایل‌های سیستم قربانی را فهرست کرده، داده‌های انتخابی را استخراج می‌کند و در ادامه می‌تواند آنها را رمزگذاری کند. ESET در شبکه اجتماعی Mastodon توضیح داده که این بدافزار بسته به نوع فایل‌های کاربر می‌تواند اطلاعات را سرقت، و آن‌ها را رمزگذاری یا حتی نابود کند. البته قابلیت تخریب داده‌ها هنوز به‌طور کامل پیاده‌سازی نشده است.

طبق توضیحاتی که ESET ارائه کرده، PromptLock از مدل gpt-oss:20b شرکت OpenAI به‌صورت محلی و از طریق API پلتفرم Ollama برای تولید لحظه‌ای اسکریپت‌های مخرب Lua استفاده می‌کند. اجرای مدل روی دستگاه محلی نیز باعث می‌شود OpenAI نتواند فعالیت این باج‌افزار را ردیابی کند.

انتخاب زبان برنامه‌نویسی Lua برای یک باج‌افزار در نگاه اول می‌تواند عجیب به نظر می‌رسد؛ چراکه بیشتر به‌عنوان زبان توسعه بازی در Roblox یا افزونه‌های ویرایشگر NeoVim شناخته می‌شود. اما Lua به‌عنوان یک زبان همه‌منظوره که از چند پلتفرم پشتیبانی می‌کند، سادگی قابل توجهی دارد که آن را به گزینه‌ای مناسب برای مهاجمان سایبری تبدیل کرده است.

به نظر می‌رسد PromptLock نمونه‌ای جدید از تکنیک‌های به‌کارگیری هوش مصنوعی در حملات سایبری است و نشان می‌دهد هکرها هم به استفاده از مدل‌های زبانی بزرگ روی آورده‌اند. این موضوع می‌تواند زنگ خطری برای شرکت‌های امنیتی باشد که باید خود را برای مقابله با نسل جدیدی از بدافزارهای مجهز به هوش مصنوعی آماده کنند.