PromptLock – Az első mesterséges intelligencia által vezérelt zsarolóvírus: Veszélyes fordulat a kiberbiztonságban

A New York-i Egyetem mérnökeiből álló csapata kutatási tanulmány kidolgozásába kezdett a mesterséges intelligencia és a zsarolóvírusok metszéspontjáról. Egy héten belül azonban koncepcióbizonyítékot készítettek egy teljes értékű, mesterséges intelligencia által vezérelt zsarolóvírus-támadásra, megdöbbentve a kiberbiztonsági világot.

Teljesen mesterséges intelligencia által működtetett zsarolóvírus-támadás

Az NYU csapata által kifejlesztett mesterséges intelligencia rendszer a zsarolóvírus-támadás mind a négy szakaszát képes végrehajtani:

• Kártevőt hozhat létre Lua nyelven, az áldozat gépkonfigurációjának megfelelően testreszabva
• IT-rendszerek szkennelése a nagy értékű fájlok azonosítása érdekében
• Adattitkosítás
• Írjon személyre szabott váltságdíjleveleket felhasználói adatok alapján

A hagyományos zsarolóvírusokkal ellentétben ez a mesterséges intelligencia csak meghatározott fájlokat céloz meg, így nehezebben észlelhető. Minden futáskor a kártevő másképp generálódik (polimorf), így elkerülhető a biztonsági szoftverek általi felismerése.

„Kifejezetten néhány fájlt céloz meg, így sokkal nehezebb észlelni. Továbbá a támadás erősen személyre szabott. Polimorf, így minden alkalommal, amikor különböző rendszereken, vagy akár többször ugyanazon a rendszeren futtatjuk, a generált kód soha nem lesz ugyanaz” – magyarázza Md Raz PhD-hallgató, a kutatócsoport tagja.

Bár ez csak egy kontrollált kísérlet volt, azt mutatja, hogyan lehet a mesterséges intelligenciát kifinomultabb kibertámadások létrehozására használni. A szakértők arra figyelmeztetnek, hogy rossz kezekben a technológia súlyos károkat okozhat a szervezeteknek és az egyéneknek.

PromptLock: Zsarolóvírus 3.0 a mesterséges intelligencia korszakában

Ahhoz, hogy jobban megértsük a rendszer természetét és működési mechanizmusát, meg kell vizsgálnunk a PromptLockot – a világ első, mesterséges intelligencia által teljes mértékben irányított zsarolóvírusát.

A PromptLock az OpenAI nagyméretű nyelvi modelljét, a gpt-oss:20b-t használja, amelyet az Ollama API-n keresztül telepítenek. A teljes gigabájtos modell letöltése helyett a rendszer egyszerűen csatlakozik egy, a modellt futtató szerverhez, hogy valós időben Lua kártevőt generáljon.

Az ESET – egy szlovák kiberbiztonsági cég – megerősítette, hogy a PromptLock egy PoC (PointLock támadási hiba), de figyelmeztetett, hogy ha ténylegesen bevetnék, súlyos következményekkel járhatna. A támadás indikátorai (IoC-k) folyamatosan változnak a végrehajtások között, ami megnehezíti a felderítést és az elszigetelést.

Még más mesterséges intelligenciarendszereket, mint például a Claude-ot, a ChatGPT-t és a GitHub Copilot-ot is kihasználnak „azonnali befecskendezési” technikákkal – ahol a rosszindulatú szereplők ráveszik a mesterséges intelligenciát illegális tevékenységek végrehajtására, például fájlok törlésére, adatok ellopására vagy pénzügyi tranzakciók lebonyolítására.

„Bár csak egy prototípus volt, a rendszer elég kifinomult volt ahhoz, hogy meggyőzze a kiberbiztonsági szakértőket arról, hogy valódi kártevőről van szó” – mondta Md Raz, a PromptLock-tanulmány vezető szerzője. Ez azt mutatja, hogy a mesterséges intelligencia elérte azt a szintet, hogy emberi beavatkozás nélkül is képes automatizálni a támadásokat.

Forrás: https://vtcnews.vn/ma-doc-tong-tien-dau-tien-do-ai-dieu-khien-promptlock-thach-thuc-an-ninh-mang-ar965501.html