PromptLock: pierwszy ransomware oparty na sztucznej inteligencji (AI)

Jakub Tyburski

Blog

Ciekawostki

2 września 2025

141

ESET

Ten wyjątkowo groźny ransomware działa w ten sposób, iż załącza na zainfekowanym urządzeniu specjalny program, działający na systemach operacyjnych m.in. Windows, Linux i macOS, który służy do ciągłego tworzenia złośliwych kodów. Wykorzystuje on na swoje potrzeby ogólnodostępne modele AI, do których wprowadza polecenia (tzw. prompty), by w dalszej kolejności przemyślanymi przez przywołane modele skryptami zainfekować urządzenia. Złośliwe oprogramowanie decyduje samo, czy lepiej wykraść dane w nich obecne, czy je zaszyfrować. I chociaż nie odnotowano jeszcze faktycznego użycia PromptLock, to ten ransomware pokazuje jak poważne mogą być tego rodzaju cyberataki i jak w konsekwencji może wyglądać cyberbezpieczeństwo w przyszłości.

W ramach ransomware'u PromptLock użytkowane są lokalnie dostępne modele językowe AI, który w czasie rzeczywistym opracowują złośliwe skrypty. W momencie dokonywania infekcji wspomniany ransmoware decyduje sam, które pliki przeszukać, skopiować lub zaszyfrować, co z pewnością stanowi przełom w metodach popełniania cyberprzestępstw. Wszelkie kody, którymi się posługuje, oparte są na języku programowania Lua wspieranym z łatwością przez mnóstwo systemów operacyjnych, nie wyłączając z nich rodzin: Windows, Linux oraz macOS. Znajdujące się na zainfekowanym urządzeniu pliki analizowane są pod kątem ich zawartości celem określenia, czy powinny zostać wykradzione, czy zaszyfrowane. Na szczególną uwagę zasługuje "zaszyta" w ransomwarze PromptLock funkcja niszczenia danych, choć na razie nic nie wskazuje na to, żeby była aktywna. Z kolei do utajania danych stosowane jest 128-bitowe szyfrowanie SPECK, którego implementacja oparta na jest na kodzie języka programowania Golang. Pierwsze wersje PromptLock pojawiły się na portalu VirusTotal, co służy do analiz w dziedzinie złośliwego oprogramowania. Choć eksperci z ESET traktują opisany ransomware jako techniczny eksperyment, samo istnienie takiego narzędzia pokazuje, jak poważne może być to zagrożenie w przyszłości i warto się pochylić nad nim już teraz zanim będzie za późno i nie będzie łatwo temu sensownie zaradzić.

Więcej informacji pod adresem: eset.com

Wideo

Firma: ESET

Tagi: AI-Sztuczna Inteligencja Programowanie Software Komputery

Tematyka materiału: cyberbezpieczeństwo, ESET, PromptLock, prompty, ransomware, zagrożenia cybernetyczne

AUTOR

Jakub Tyburski

ZOBACZ WIĘCEJ ARTYKUŁÓW AUTORA

Źródło

eset.com

Udostępnij

Facebook

Twitter

Zobacz wszystkie quizy

Quiz weekendowy

cykl Silniki krokowe w praktyce

Oceń najnowsze wydanie EdW

Wypełnij ankietę i odbierz prezent

Blog kategorie

Podzespoły bierne AI-Sztuczna Inteligencja Aparatura Arduino Audio Automatyka Ciekawostki CNC DIY Druk 3d Elektromechanika Felietony Fotowoltaika FPGA/CPLD/SPLD GPS IC-układy scalone Interfejsy IoT Koła Naukowe Komputery Książki Lasery LED/LCD/OLED Mechatronika Mikrokontrolery (MCU,μC) Moc Moduły Narzędzia Optoelektronika PCB/Montaż Podstawy elektroniki Podzespoły bierne Półprzewodniki Pomiary i testy Projektowanie Raspberry Pi Retro Komunikacja, RF Robotyka SBC/SIP/SoC/COM Sensory Silniki i serwo Software Sterowanie Transformatory Tranzystory Wyświetlacze Wzmacniacze Zasilanie