شرکت ایمنیی ESET از شناسایی اولین باجافزار مبتنی بر هوش مصنوعی به نام PromptLock خبر داده است. طبق گفته این شرکت، PromptLock میتواند با استفاده از مدلهای زبانی بزرگ سیستمهای ویندوز، مک و لینوکس را آلوده کرده و روشهای متداول شناسایی بدافزار را بیاثر کند.
براساس ریپورتهای منتشرشده، این بدافزار که «PromptLock» نام گرفته، از یک مدل زبانی متنباز توسعهیافته توسط OpenAI برای تولید اسکریپتهایی استفاده میکند که میتوانند عملکردهای مختلفی را روی سیستمعاملهای ویندوز، مک و لینوکس اجرا کنند. به گفته ESET، همین تغییرپذیری مداوم باعث میشود ابزارهای ایمنیی نتوانند رفتار این باجافزار را بهراحتی شناسایی کنند.
نحوه عملکرد باجافزار مبتنی بر هوش مصنوعی
باجافزار PromptLock با بهرهگیری از اسکریپتهای Lua که با پرامپتهای از پیش تعیینشده تولید میشوند، فایلهای سیستم قربانی را فهرست کرده، دادههای انتخابی را استخراج میکند و سپس میتواند آنها را رمزگذاری کند. ESET در شبکه اجتماعی Mastodon توضیح داده که این بدافزار بسته به نوع فایلهای یوزر میتواند اطلاعات را سرقت، و آنها را رمزگذاری یا حتی نابود کند. البته قابلیت تخریب دادهها هنوز بهطور کامل پیادهسازی نشده است.
طبق توضیحاتی که ESET ارائه کرده، PromptLock از مدل gpt-oss:20b شرکت OpenAI بهصورت محلی و با رابط برنامهنویسی سکوی نرمافزاری Ollama برای تولید لحظهای اسکریپتهای مخرب Lua استفاده میکند. اجرای مدل روی دستگاه محلی نیز باعث میشود OpenAI نتواند فعالیت این باجافزار را ردیابی کند.
انتخاب زبان برنامهنویسی Lua برای یک باجافزار در نگاه اول میتواند عجیب به نظر میرسد؛ چراکه بیشتر بهعنوان زبان توسعه بازی در Roblox یا افزونههای اصلاحگر NeoVim شناخته میشود. اما Lua بهعنوان یک زبان همهمنظوره که از چند سکوی نرمافزاری کمک میکند، سادگی قابل توجهی دارد که آن را به گزینهای مناسب برای مهاجمان سایبری تبدیل کرده است.
به نظر میرسد PromptLock نمونهای جدید از تکنیکهای بهکارگیری هوش مصنوعی در حملات سایبری است و نشان میدهد هکرها هم به استفاده از مدلهای زبانی بزرگ روی آوردهاند. این موضوع میتواند زنگ خطری برای شرکتهای ایمنیی باشد که باید خود را برای مقابله با نسل جدیدی از بدافزارهای مجهز به هوش مصنوعی آماده کنند.
