Malver na AI pogon bliži je stvarnosti nego što se očekivalo, jer je otkrivena prva poznata ransomware porodica koja se oslanja na AI sisteme za lokalne operacije.
Prema izvještaju kompanije ESET, koja je otkrila ovu prijetnju, AI ransomware je za sada samo dokaz koncepta (PoC) ili rad u nastajanju, ali izgleda kao da je dizajniran sa svim funkcijama tradicionalnog ransomware-a.
Malver, nazvan PromptLock, napisan je u GoLang jeziku i oslanja se na OpenAI-jev GPT-OSS:20b, model otvorenog koda koji se može koristiti bez vlasničkih ograničenja.
Kako ESET objašnjava u seriji objava na društvenim mrežama, prijetnja koristi unaprijed definisane promptove za generisanje Lua skripti u realnom vremenu, a te skripte zatim izvršavaju operacije poput pretraživanja fajl sistema, inspekcije fajlova, eksfiltracije podataka i enkripcije.
Uočene su i Windows i Linux varijante PromptLock-a, a generisane Lua skripte su kompatibilne na više platformi, upozorava ESET. Za enkripciju fajlova koristi se SPECK algoritam od 128 bita.
„Na osnovu detektovanih korisničkih fajlova, malver može eksfiltrisati podatke, enkriptovati ih ili ih potencijalno uništiti. Ipak, funkcionalnost uništavanja za sada izgleda da nije implementirana,“ navodi ova sajber bezbjednosna firma.
Iako ideja AI ransomware-a zvuči zastrašujuće, PromptLock napadi bi zahtijevali više preduslova koji se rijetko sreću u tipičnim mrežama.
Prije svega, PromptLock koristi GPT-OSS:20b model lokalno preko Ollama API-ja, što znači da Ollama mora biti pokrenuta na sistemu žrtve. To zahtijeva resurse koje većina standardnih računara nema.
ESET je primijetio da PromptLock šalje zahtjeve unutar lokalne mreže, pretpostavljajući da pokušava da dođe ili do lokalno pokrenutog Ollama servera ili do internog proksija koji preusmjerava te zahtjeve ka eksternom Ollama serveru.
Kako istraživači napominju, uspjeh PromptLock napada zavisio bi i od loše segmentacije mreže, nepostojanja zaštite za promptove, kao i dopuštanja odlaznog saobraćaja prema LLM portovima i protokolima.
Ipak, ESET naglašava da malver izgleda kao koncept i da još uvijek nije funkcionalan u potpunosti, niti je primijećen u stvarnim napadima.
„Smatramo da je ključno podići svijest unutar sajber bezbjednosne zajednice o ovakvim novim rizicima. Pojava malvera na AI pogon predstavlja novu granicu u sajber bezbjednosti. Dijeljenjem ovih nalaza želimo da podstaknemo diskusiju, spremnost i dalja istraživanja u industriji,“ poručio je ESET.
Izvor: SecurityWeek
