PromptLock-ransomware markerar en stor förändring inom cyberbrottslighet. Säkerhetsforskare har identifierat den som det första ransomware som drivs av artificiell intelligens. Till skillnad från traditionell skadlig kod använder PromptLock en lokal AI-modell och dynamiska skript för att stjäla och kryptera data över flera plattformar.
Hur PromptLock fungerar
Ransomware-programmet körs med en AI-språkmodell lokalt. I stället för en fast nyttolast genererar det Lua-skript som anpassas vid varje körning. Dessa skript hanterar uppgifter som att lokalisera filer, exfiltrera data och starta kryptering. Genom att ändra beteende vid varje körning undviker PromptLock många vanliga upptäcktsmetoder.
Malwaren är skriven i Go och använder en lättviktskrypteringsalgoritm kallad SPECK 128-bit. Även om denna algoritm är ovanlig för ransomware fungerar den effektivt i den miljö som attackerats. Forskare noterade också oanvänd kod som tyder på planer för datadestruktion, även om denna funktion inte är aktiv.
Varför PromptLock är viktigt
PromptLock-ransomware visar hur angripare kan använda AI för att skapa oförutsägbara och svårupptäckta hot. Traditionellt ransomware lämnar oftast mönster som säkerhetsverktyg kan identifiera. PromptLock undviker detta genom att generera icke-deterministisk kod. Även med samma indata kan programmet bete sig olika, vilket gör analysen mer komplicerad.
En annan faktor är dess oberoende från externa AI-tjänster. Eftersom modellerna körs lokalt lämnas färre spår för utredare, samtidigt som det undviker upptäckt kopplad till användning av online-API:er. Denna metod kan inspirera framtida ransomware-familjer att anta samma teknik.
Försvarsåtgärder
Säkerhetsteam måste snabbt anpassa sig. Experter rekommenderar starkare övervakning av Go-baserade körbara filer och Lua-skriptaktivitet. De föreslår också noggrann uppsikt över lokala AI-modellimplementeringar. Upptäcktsmetoder måste fokusera mer på beteendeanalys än på traditionella signaturer.
Slutsats
PromptLock-ransomware representerar början på AI-driven cyberbrottslighet. Genom att kombinera lokala språkmodeller med adaptiva skript kan det kryptera och stjäla data samtidigt som det förblir svårt att upptäcka. Förekomsten av PromptLock bevisar att AI-drivet ransomware inte längre är teori. Organisationer måste stärka sina försvar nu, innan mer avancerade versioner dyker upp.
0 svar till ”PromptLock-ransomware använder AI för att kryptera och stjäla data”