اولین باجافزار استفادهکننده از هوش مصنوعی که با نام PromptLock شناخته میشود، شناسایی گردید
شرکت امنیتی ESET از کشف نخستین باجافزار مبتنی بر هوش مصنوعی به نام PromptLock خبر داده است. بهگفته این شرکت، PromptLock قادر است با اتکا به مدلهای زبانی بزرگ، سیستمهای عامل ویندوز، مک و لینوکس را مورد حمله قرار دهد و روشهای متداول شناسایی بدافزار را بیاثر کند.
به نقل از گزارشهای منتشرشده، این بدافزار که بهنام «PromptLock» شناخته میشود، از یک مدل زبان متنباز ساختهشده توسط OpenAI برای تولید اسکریپتهایی بهره میبرد که قابلیت اجرا در محیطهای ویندوز، مک و لینوکس را دارند. ESET اعلام کرده است که همین تغییرپذیری مداوم سبب میشود تا ابزارهای امنیتی نتوانند بهراحتی رفتار این نوع باجافزار را شناسایی کنند.
نحوه عملکرد باجافزار مبتنی بر هوش مصنوعی
باجافزار PromptLock با استفاده از اسکریپتهای Lua که از طریق پرامپتهای از پیش تعیین شده تولید شدهاند، ابتدا فایلهای سیستم قربانی را فهرست کرده و سپس دادههای مشخصشده را استخراج مینماید. این بدافزار قادر است تا این اطلاعات را رمزگذاری کرده و بر اساس گفتههای ESET، میتواند اطلاعات را بر اساس نوع فایلهای کاربر سرقت، رمزگذاری یا حتی نابود کند؛ هرچند که قابلیت تخریب دادهها هنوز بهطور کامل بهکار گرفته نشده است.
طبق توضیحات ESET، PromptLock از مدل gpt-oss:20b توسعهیافته توسط OpenAI بهطور محلی و از طریق API پلتفرم Ollama برای تولید آنی اسکریپتهای مخرب Lua استفاده میکند. اجرای این مدل روی دستگاه کاربر محلی به این معنی است که OpenAI قادر به ردیابی فعالیتهای این باجافزار نخواهد بود.
زبان برنامهنویسی Lua برای یک باجافزار ممکن است در ابتدا غیرعادی تلقی شود، زیرا این زبان بیشتر بهعنوان ابزاری برای توسعه بازیهای Roblox و افزونههای ویرایشگر NeoVim شناخته میشود. با این حال، Lua بهعنوان زبانی چندمنظوره با پشتیبانی از چندین پلتفرم دارای سادگی معناداری است که آن را به گزینهای جذاب برای هکرها تبدیل کرده است.
به نظر میرسد PromptLock نمونهای نوین از بکارگیری هوش مصنوعی در حملات سایبری باشد و نشان دهنده این است که هکرها به سمت استفاده از مدلهای زبانی بزرگ گرایش یافتهاند. این روند میتواند زنگ خطری برای شرکتهای امنیتی بهشمار آید که باید خود را برای مقابله با نسل جدیدی از بدافزارهای مجهز به هوش مصنوعی آماده سازند.
