کمیته رکن چهارم– شرکت امنیتی ESET از شناسایی نخستین باجافزار مبتنی بر هوش مصنوعی با نام PromptLock خبر داده است. این بدافزار پیشرفته با استفاده از مدلهای زبانی متنباز، قادر به آلودهسازی سیستمعاملهای ویندوز، مک و لینوکس است و میتواند روشهای معمول شناسایی بدافزار را دور بزند.
به گزارش کمیته رکن چهارم، PromptLock با بهرهگیری از اسکریپتهای تولیدشده به زبان Lua، عملیات رمزگذاری، استخراج و حتی تخریب دادهها را بر روی فایلهای سیستم قربانی انجام میدهد. این اسکریپتها بهصورت لحظهای توسط مدل زبانی gpt-oss:20b شرکت OpenAI تولید میشوند و اجرای آنها از طریق API پلتفرم Ollama بهصورت محلی انجام میگیرد. این موضوع مانع از ردیابی فعالیت بدافزار توسط خود OpenAI میشود.
شرکت ESET در توضیح عملکرد این باجافزار اعلام کرده است که PromptLock با فهرستکردن فایلهای کاربر، بسته به نوع دادهها، اقدام به رمزگذاری یا سرقت آنها میکند. قابلیت تخریب فایلها نیز در کد این بدافزار وجود دارد، اگرچه بهطور کامل فعال نشده است.
زبان Lua که معمولاً در توسعه بازیها یا ویرایشگرهای متن کاربرد دارد، به دلیل ساختار ساده و پشتیبانی از چند پلتفرم، برای مهاجمان سایبری نیز جذاب شده است. استفاده از این زبان در باجافزاری هوشمند، زنگ خطری برای شرکتهای امنیتی محسوب میشود که باید خود را برای نسل تازهای از تهدیدات دیجیتال آماده کنند.
باجافزار PromptLock نشاندهنده مرحلهای تازه در بهرهگیری از هوش مصنوعی در حملات سایبری است؛ جایی که مهاجمان نیز مانند مدافعان از ابزارهای پیشرفته یادگیری ماشینی استفاده میکنند.
