PromptLock-løsepengevaren markerer et stort skifte innen cyberkriminalitet. Sikkerhetsforskere har identifisert den som den første løsepengevare som drives av kunstig intelligens. I motsetning til tradisjonell skadevare bruker PromptLock en lokal KI-modell og dynamiske skript til å stjele og kryptere data på tvers av flere plattformer.
Hvordan PromptLock fungerer
Løsepengevaren kjører med en KI-språkmodell lokalt. I stedet for en fast nyttelast genererer den Lua-skript som tilpasses hver gang den kjøres. Disse skriptene håndterer oppgaver som å lokalisere filer, eksfiltrere data og starte kryptering. Ved å endre atferd ved hver kjøring unngår PromptLock mange vanlige oppdagelsesmetoder.
Malwaren er skrevet i Go og bruker en lettvekts krypteringsalgoritme kalt SPECK 128-bit. Selv om denne algoritmen er uvanlig for løsepengevare, fungerer den effektivt i det miljøet som angripes. Forskere oppdaget også ubrukt kode som antyder planer om datadestruksjon, selv om denne funksjonen ikke er aktiv.
Hvorfor PromptLock er viktig
PromptLock-løsepengevaren viser hvordan angripere kan bruke KI til å skape uforutsigbare og vanskelige trusler å oppdage. Tradisjonell løsepengevare etterlater som regel mønstre som sikkerhetsverktøy kan gjenkjenne. PromptLock unngår dette ved å generere ikke-deterministisk kode. Selv med samme input kan den oppføre seg forskjellig, noe som gjør analysen mer komplisert.
En annen faktor er at den ikke er avhengig av eksterne KI-tjenester. Fordi modellene kjører lokalt, etterlater den færre spor for etterforskere og unngår oppdagelse knyttet til bruk av nettbaserte API-er. Denne tilnærmingen kan inspirere fremtidige løsepengevare-familier til å ta i bruk samme teknikk.
Forsvarstiltak
Sikkerhetsteam må tilpasse seg raskt. Eksperter anbefaler sterkere overvåkning av Go-baserte kjørbare filer og Lua-skriptaktivitet. De foreslår også tett oppfølging av lokale KI-modellimplementeringer. Oppdagelsesmetoder må i større grad baseres på atferdsanalyse fremfor tradisjonelle signaturer.
Konklusjon
PromptLock-løsepengevaren representerer starten på KI-drevet cyberkriminalitet. Ved å kombinere lokale språkmodeller med adaptive skript kan den kryptere og stjele data samtidig som den er vanskelig å oppdage. Fremveksten av PromptLock beviser at KI-drevet løsepengevare ikke lenger er teori. Organisasjoner må styrke forsvarene sine nå, før mer avanserte versjoner dukker opp.
0 responses to “PromptLock-løsepengevare bruker AI til å kryptere og stjele data”