הכירו את PromptLock – נוזקת כופר ראשונה המופעלת על ידי AI
תגלית מדאיגה בתחום האבטחה
חוקרי האבטחה של חברת ESET חשפו פריצת דרך מדאיגה בתחום האבטחה, כאשר גילו את PromptLock, נוזקת הכופר הראשונה בעולם המשתמשת בטכנולוגיות בינה מלאכותית (AI) לביצוע פעולות זדוניות. הנוזקה אותרה ב-25 באוגוסט בפלטפורמת VirusTotal, שהיא כלי מקוון לדיווח על קבצים חשודים.
אופן הפעולה של PromptLock
PromptLock מתבססת על מודל ה-gpt-oss:20b – מודל שפה גדול (LLM) שניתן לגשת אליו דרך ממשק ה-Ollama API. במקום להוריד את המודל למחשב של הקורבן, הנוזקה מנצלת את היכולת להתחבר לשרת מרוחק באמצעות פרוקסי. היא עושה זאת על ידי שילוב של "הזרקת פרומפטים", טכניקה המאפשרת להטמיע הוראות זדוניות בתוך טקסטים תמימים כגון מיילים או מסמכים.
יכולות הנוזקה
PromptLock מציעה מגוון עצום של יכולות מסוכנות, כולל:
- סריקת מערכת הקבצים המקומית
- גניבת קבצים
- הצפנת מידע במכשירים מבוססי Windows, Mac ו-Linux באמצעות הצפנת SPECK 128bit
- יצירת הודעות כופר מותאמות אישית תוך שימוש במידע אישי המזהה קבצים
הערכת הסיכון
למרות הפוטנציאל המאיים של PromptLock, חברת ESET מעריכה כי הנוזקה היא "הוכחת קונספט" ולא איום ממשי. יחד עם זאת, השפעתה על מערכות האבטחה עלולה להיות משמעותית, מאחר שהנוזקה תלויה בסקריפטים הנוצרים על ידי AI, מה שמשנה את אינדיקטורי הפשרה (IoCs) ויכול להקשות על הזיהוי.
PromptLock מייצגת דוגמה מובהקת לסכנות הפוטנציאליות של טכנולוגיות AI בשימוש השוצף כיום.
זכרו להישאר מעודכנים ולנקוט אמצעי זהירות בנוגע לאבטחת מידע.