شرکت امنیتی ESET از شناسایی اولین باجافزار مبتنی بر هوش مصنوعی به نام PromptLock خبر داده است. طبق گفته این شرکت، PromptLock میتواند با استفاده از مدلهای زبانی بزرگ سیستمهای ویندوز، مک و لینوکس را آلوده کرده و روشهای متداول شناسایی بدافزار را بیاثر کند.
براساس گزارشهای منتشرشده ، این بدافزار که «PromptLock» نام گرفته، از یک مدل زبانی متنباز توسعهیافته توسط OpenAI برای تولید اسکریپتهایی استفاده میکند که میتوانند عملکردهای مختلفی را روی سیستمعاملهای ویندوز، مک و لینوکس اجرا کنند. به گفته ESET، همین تغییرپذیری مداوم باعث میشود ابزارهای امنیتی نتوانند رفتار این باجافزار را بهراحتی شناسایی کنند.
نحوه عملکرد باجافزار مبتنی بر هوش مصنوعی
باجافزار PromptLock با بهرهگیری از اسکریپتهای Lua که از طریق پرامپتهای از پیش تعیینشده تولید میشوند، فایلهای سیستم قربانی را فهرست کرده، دادههای انتخابی را استخراج میکند و در ادامه میتواند آنها را رمزگذاری کند. ESET در شبکه اجتماعی Mastodon توضیح داده که این بدافزار بسته به نوع فایلهای کاربر میتواند اطلاعات را سرقت، و آنها را رمزگذاری یا حتی نابود کند. البته قابلیت تخریب دادهها هنوز بهطور کامل پیادهسازی نشده است.
طبق توضیحاتی که ESET ارائه کرده، PromptLock از مدل gpt-oss:20b شرکت OpenAI بهصورت محلی و از طریق API پلتفرم Ollama برای تولید لحظهای اسکریپتهای مخرب Lua استفاده میکند. اجرای مدل روی دستگاه محلی نیز باعث میشود OpenAI نتواند فعالیت این باجافزار را ردیابی کند.
انتخاب زبان برنامهنویسی Lua برای یک باجافزار در نگاه اول میتواند عجیب به نظر میرسد؛ چراکه بیشتر بهعنوان زبان توسعه بازی در Roblox یا افزونههای ویرایشگر NeoVim شناخته میشود. اما Lua بهعنوان یک زبان همهمنظوره که از چند پلتفرم پشتیبانی میکند، سادگی قابل توجهی دارد که آن را به گزینهای مناسب برای مهاجمان سایبری تبدیل کرده است.
به نظر میرسد PromptLock نمونهای جدید از تکنیکهای بهکارگیری هوش مصنوعی در حملات سایبری است و نشان میدهد هکرها هم به استفاده از مدلهای زبانی بزرگ روی آوردهاند. این موضوع میتواند زنگ خطری برای شرکتهای امنیتی باشد که باید خود را برای مقابله با نسل جدیدی از بدافزارهای مجهز به هوش مصنوعی آماده کنند.
