PromptLock-ransomware markerer et stort skifte inden for cyberkriminalitet. Sikkerhedsforskere har identificeret den som den første ransomware, der drives af kunstig intelligens. I modsætning til traditionel malware bruger PromptLock en lokal AI-model og dynamiske scripts til at stjæle og kryptere data på tværs af flere platforme.
Hvordan PromptLock fungerer
Ransomwaren kører med en AI-sprogmodel lokalt. I stedet for en fast payload genererer den Lua-scripts, som tilpasses ved hver kørsel. Disse scripts håndterer opgaver som at lokalisere filer, eksfiltrere data og igangsætte kryptering. Ved at ændre adfærd hver gang undgår PromptLock mange almindelige detektionsmetoder.
Malwaren er skrevet i Go og bruger en letvægts krypteringsalgoritme kaldet SPECK 128-bit. Selvom denne algoritme er usædvanlig for ransomware, fungerer den effektivt i det målrettede miljø. Forskere bemærkede også ubrugt kode, der antyder planer om datadestruktion, selvom denne funktion ikke er aktiv.
Hvorfor PromptLock er vigtig
PromptLock-ransomware viser, hvordan angribere kan bruge AI til at skabe uforudsigelige og svære trusler at opdage. Traditionel ransomware efterlader som regel mønstre, som sikkerhedsværktøjer kan identificere. PromptLock undgår dette ved at generere ikke-deterministisk kode. Selv med samme input kan ransomwaren opføre sig forskelligt, hvilket gør analysen vanskeligere.
En anden faktor er dens uafhængighed af eksterne AI-tjenester. Fordi modellerne kører lokalt, efterlader den færre spor for efterforskere og undgår detektion forbundet med brug af online API’er. Denne tilgang kan inspirere fremtidige ransomware-familier til at adoptere den samme teknik.
Forsvarstiltag
Sikkerhedsteams skal tilpasse sig hurtigt. Eksperter anbefaler stærkere overvågning af Go-baserede eksekverbare filer og Lua-scriptaktivitet. De foreslår også tæt overvågning af lokale AI-modelimplementeringer. Detektionsmetoder må i højere grad baseres på adfærdsanalyse frem for signaturer.
Konklusion
PromptLock-ransomware repræsenterer begyndelsen på AI-drevet cyberkriminalitet. Ved at kombinere lokale sprogmodeller med adaptive scripts kan den kryptere og stjæle data, mens den forbliver svær at opdage. Fremkomsten af PromptLock beviser, at AI-drevet ransomware ikke længere er teori. Organisationer må styrke deres forsvar nu, før mere avancerede versioner dukker op.
0 svar til “PromptLock-ransomware bruger AI til at kryptere og stjæle data”