To, čo sa už nejaký čas predpokladalo, sa stalo skutočnosťou. Prvý známy ransomvér poháňaný umelou inteligenciou, ktorý výskumníci spoločnosti ESET nazvali PromptLock, je na svete. Našťastie ide o dôkaz koncepcie (proof of concept), nie o aktívnu hrozbu. O tom, ako došlo k tomuto prelomovému objavu a čo to znamená pre verejnosť, sme sa rozprávali s výskumníkom spoločnosti ESET Antonom Cherepanovom, ktorý malvér objavil.
Pre svet je odhalenie ransomvéru poháňaného AI zlá správa, ale zároveň je to ďalší míľnik v ére umelej inteligencie. Ako sa cítite?
Som nadšený, ale opatrný. Uvedomujem si, o aký vzrušujúci, ale zároveň nebezpečný objav ide.
- PromptLock je nový typ ransomvéru využívajúci generatívnu umelú inteligenciu (GenAI) na realizáciu útokov.
- Škodlivý kód spúšťa lokálne dostupný jazykový model umelej inteligencie, ktorý v reálnom čase generuje škodlivé Lua skripty kompatibilné s platformami Windows, Linux aj macOS.
- PromptLock využíva voľne dostupný jazykový model prostredníctvom API, pričom generované škodlivé skripty sú doručované priamo do infikovaného zariadenia.
- Na základe preddefinovaných textových promptov PromptLock autonómne rozhoduje, či dáta exfiltrovať alebo zašifrovať.
- Hoci ESET považuje PromptLock za dôkaz koncepcie (proof of concept), hrozba, ktorú predstavuje, je veľmi reálna.
Ako ste objavili tento ransomvér?
V spoločnosti ESET sa aktívne venujeme vyhľadávaniu hrozieb s cieľom odhaliť nové a vznikajúce hrozby. Jedným z našich kľúčových zdrojov škodlivých vzoriek je VirusTotal, online platforma, na ktorú používatelia nahrajú podozrivé súbory, aby ich skenovalo viacero antivírusových modulov. V rámci svojich každodenných povinností preverujem novo nahraté vzorky malvéru na VirusTotal, aby som identifikoval nové alebo nezistené hrozby.
Ako ste dokázali rekonštruovať prompty použité na napísanie malvéru?
Analyzovali sme kód malvéru a extrahovali sme z neho vložené prompty. Tieto prompty boli pevne zakódované do malvéru, čo znamená, že sú statické a nemenia sa pri jednotlivých spusteniach.
Ako si môžete byť istí, že malvér bol vytvorený modelom OpenAI gpt-oss:20b?
Kód malvéru obsahuje odkazy na model gpt-oss:20b.
Čo dokáže tento ransomvér?
Malvér PromptLock obsahuje vložené príkazy, ktoré odosiela modelu gpt-oss:20b na generovanie skriptov Lua. Hoci sú príkazy statické, generované skripty sa môžu pri každom spustení líšiť. Malvér navyše vykazuje nedeterministické správanie na základe používateľských súborov, ktoré objaví. Domnievame sa však, že v najpravdepodobnejšom scenári malvér exfiltruje súbory a následne ich šifruje pomocou 128-bitového šifrovacieho algoritmu SPECK.
Opísali by ste ho ako sofistikovaný malvér alebo skôr ako jednoduchý kód, ktorý by mohol napísať aj začínajúci kyberzločinec?
Hoci vykazuje určitú úroveň sofistikovanosti a inovatívnosti, súčasná implementácia nepredstavuje vážnu hrozbu.
Obrázok: Prompty použité na vytvorenie ransomvéru
Dokážu malvér riešenia ESET zastaviť?
Hoci generované skripty Lua sa môžu líšiť od spustenia k spusteniu, spustiteľné súbory zodpovedné za ich generovanie zostávajú konzistentné. Robustné bezpečnostné riešenia môžu tieto spustiteľné súbory označiť ako škodlivé.
Aké sú vaše predpovede o budúcnosti ransomvéru v ére umelej inteligencie?
Je takmer isté, že kyberzločinci využijú umelú inteligenciu na vytvorenie nových rodín ransomvéru.
Čo to znamená pre verejnosť?
Pre verejnosť to znamená, že ransomvér bude pravdepodobne sofistikovanejší, rýchlejšie sa šíriaci a ťažšie detekovateľný. Útoky sa môžu zamerať nielen na veľké organizácie, ale aj na jednotlivcov, malé firmy a dokonca aj kritickú infraštruktúru. Bežný človek môže čeliť vyššiemu riziku krádeže údajov, finančných strát a prerušenia služieb. Preto je dôležitejšie ako kedykoľvek predtým uvedomovať si dôležitosť kybernetickej bezpečnosti, pravidelne vytvárať zálohy a dodržiavať prísnejšiu digitálnu hygienu.
