PromptLock - AI-Driven Ransomware ທໍາອິດ: ການຫັນຫນ້າອັນຕະລາຍໃນ Cybersecurity

PromptLock - ransomware ທໍາອິດທີ່ຂັບເຄື່ອນໂດຍ AI ຢ່າງເຕັມທີ່ - ສະແດງໃຫ້ເຫັນທ່າແຮງທີ່ຈະອັດຕະໂນມັດຂະບວນການການໂຈມຕີທາງອິນເຕີເນັດທັງຫມົດ. ເປັນຈຸດປ່ຽນທີ່ເປັນອັນຕະລາຍໃນຍຸກສະ ໄໝ ໃໝ່ ຂອງຄວາມປອດໄພທາງອິນເຕີເນັດ.

VTC News•16/09/2025

ທີມງານວິສະວະກອນຂອງມະຫາວິທະຍາໄລນິວຢອກໄດ້ວາງແຜນທີ່ຈະພັດທະນາເອກະສານການຄົ້ນຄວ້າກ່ຽວກັບຈຸດຕັດກັນຂອງ AI ແລະ ransomware. ແຕ່ພາຍໃນຫນຶ່ງອາທິດ, ພວກເຂົາເຈົ້າໄດ້ສ້າງຫຼັກຖານສະແດງແນວຄວາມຄິດສໍາລັບການໂຈມຕີ ransomware ທີ່ຂັບເຄື່ອນດ້ວຍ AI ເຕັມຮູບແບບ - ປ່ອຍໃຫ້ໂລກຄວາມປອດໄພ cyber ຢູ່ໃນ stitches.

ເມື່ອ AI ກາຍເປັນບັນທຶກຄ່າໄຖ່ PromptLock ບໍ່ພຽງແຕ່ເຂົ້າລະຫັດຂໍ້ມູນ, ແຕ່ຍັງຂຽນບັນທຶກຄ່າໄຖ່ສ່ວນບຸກຄົນ. (ທີ່ມາ: MSN)

ການໂຈມຕີ Ransomware ຂັບເຄື່ອນໂດຍ AI ທັງໝົດ

ລະບົບ AI ພັດທະນາໂດຍທີມງານ NYU ສາມາດປະຕິບັດທັງຫມົດສີ່ຂັ້ນຕອນຂອງການໂຈມຕີ ransomware:

ສ້າງ malware ໂດຍໃຊ້ພາສາ Lua, ປັບແຕ່ງຕາມການຕັ້ງຄ່າເຄື່ອງຂອງຜູ້ເຄາະຮ້າຍ
ສະແກນລະບົບໄອທີເພື່ອລະບຸໄຟລ໌ທີ່ມີຄ່າສູງ
ການເຂົ້າລະຫັດຂໍ້ມູນ
ຂຽນຈົດຫມາຍຄ່າໄຖ່ສ່ວນບຸກຄົນໂດຍອີງໃສ່ຂໍ້ມູນຜູ້ໃຊ້

ບໍ່ຄືກັບ ransomware ແບບດັ້ງເດີມ, AI ນີ້ແນເປົ້າໃສ່ສະເພາະໄຟລ໌ສະເພາະ, ເຮັດໃຫ້ມັນຍາກທີ່ຈະກວດພົບ. ແຕ່ລະຄັ້ງທີ່ມັນແລ່ນ, malware ຈະຖືກສ້າງຂື້ນແຕກຕ່າງກັນ (polymorphic), ຊ່ວຍໃຫ້ມັນຫຼີກເວັ້ນການຖືກຮັບຮູ້ໂດຍຊອບແວຄວາມປອດໄພ.

"ໂດຍສະເພາະມັນແນໃສ່ໄຟລ໌ຈໍານວນຫນ້ອຍ, ສະນັ້ນມັນຍາກທີ່ຈະກວດພົບ. ນອກຈາກນັ້ນ, ການໂຈມຕີແມ່ນມີລັກສະນະສ່ວນບຸກຄົນສູງ. ມັນເປັນ polymorphic, ດັ່ງນັ້ນທຸກໆຄັ້ງທີ່ທ່ານດໍາເນີນການໃນລະບົບທີ່ແຕກຕ່າງກັນ, ຫຼືແມ້ກະທັ້ງຫຼາຍຄັ້ງໃນລະບົບດຽວກັນ, ລະຫັດທີ່ສ້າງຂຶ້ນຈະບໍ່ຄືກັນ," ນັກສຶກສາປະລິນຍາເອກ Md Raz ຂອງທີມງານຄົ້ນຄ້ວາອະທິບາຍ.

ໃນຂະນະທີ່ນີ້ເປັນພຽງການທົດລອງຄວບຄຸມ, ມັນສະແດງໃຫ້ເຫັນວ່າ AI ສາມາດຖືກນໍາໃຊ້ເພື່ອສ້າງການໂຈມຕີທາງອິນເຕີເນັດທີ່ຊັບຊ້ອນຫຼາຍຂຶ້ນໄດ້ແນວໃດ. ຜູ້ຊ່ຽວຊານເຕືອນວ່າໃນມືທີ່ບໍ່ຖືກຕ້ອງ, ເຕັກໂນໂລຢີສາມາດເຮັດໃຫ້ເກີດຄວາມເສຍຫາຍທີ່ຮ້າຍແຮງຕໍ່ອົງການຈັດຕັ້ງແລະບຸກຄົນ.

PromptLock: Ransomware 3.0 ໃນຍຸກ AI

ເພື່ອເຂົ້າໃຈລັກສະນະ ແລະກົນໄກການເຮັດວຽກຂອງລະບົບນີ້ໃຫ້ດີຂຶ້ນ, ພວກເຮົາຈໍາເປັນຕ້ອງໄດ້ສຳຫຼວດ PromptLock – ransomware ທຳອິດ ຂອງໂລກ ທີ່ຄວບຄຸມໂດຍປັນຍາປະດິດ.

PromptLock ໃຊ້ຮູບແບບພາສາຂະຫນາດໃຫຍ່ຂອງ OpenAI gpt-oss:20b, ນຳໃຊ້ຜ່ານ Ollama API. ແທນທີ່ຈະດາວໂຫລດຮູບແບບທີ່ມີຂະຫນາດ gigabyte ທັງຫມົດ, ລະບົບພຽງແຕ່ເຊື່ອມຕໍ່ກັບເຄື່ອງແມ່ຂ່າຍທີ່ແລ່ນຮູບແບບເພື່ອສ້າງ malware Lua ໃນເວລາຈິງ.

ESET - ບໍລິສັດຄວາມປອດໄພທາງອິນເຕີເນັດຂອງສະໂລວາເກຍ - ຢືນຢັນວ່າ PromptLock ແມ່ນ PoC ແຕ່ເຕືອນວ່າຖ້າມັນຖືກ ນຳ ໃຊ້ຕົວຈິງ, ມັນອາດຈະສົ່ງຜົນສະທ້ອນຮ້າຍແຮງ. ຕົວຊີ້ວັດຂອງການໂຈມຕີ (IoCs) ປ່ຽນແປງຢ່າງຕໍ່ເນື່ອງລະຫວ່າງການປະຕິບັດ, ເຮັດໃຫ້ການກວດສອບແລະການບັນຈຸມີຄວາມຫຍຸ້ງຍາກຫຼາຍ.

ເຖິງແມ່ນວ່າລະບົບ AI ອື່ນໆເຊັ່ນ Claude, ChatGPT, GitHub Copilot ກໍາລັງຖືກຂູດຮີດໂດຍຜ່ານເຕັກນິກ "ການສັກຢາທັນທີ" - ບ່ອນທີ່ນັກສະແດງທີ່ບໍ່ດີຫລອກລວງ AI ເຂົ້າໃນການປະຕິບັດທີ່ຜິດກົດຫມາຍເຊັ່ນການລຶບໄຟລ໌, ການລັກຂໍ້ມູນຫຼືການເຮັດທຸລະກໍາທາງດ້ານການເງິນ.

ຂໍຂອບໃຈກັບ AI: ພຽງແຕ່ຄໍາສັ່ງພາສາທໍາມະຊາດຫນຶ່ງແມ່ນພຽງພໍທີ່ຈະເລີ່ມຕົ້ນວົງຈອນການໂຈມຕີ ransomware ທັງຫມົດ. (ທີ່ມາ: Thehackernews)

Md Raz, ຜູ້ນໍາຂອງການສຶກສາ PromptLock ກ່າວວ່າ "ເຖິງແມ່ນວ່າມັນເປັນພຽງແຕ່ຕົ້ນແບບ, ລະບົບມີຄວາມຊັບຊ້ອນພຽງພໍທີ່ຈະເຮັດໃຫ້ຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພທາງອິນເຕີເນັດຮູ້ວ່າມັນເປັນ malware ທີ່ແທ້ຈິງ", Md Raz, ຜູ້ນໍາຂອງການສຶກສາ PromptLock ກ່າວ. ນີ້ສະແດງໃຫ້ເຫັນວ່າ AI ໄດ້ບັນລຸລະດັບທີ່ມັນສາມາດອັດຕະໂນມັດການໂຈມຕີໂດຍບໍ່ມີການແຊກແຊງຂອງມະນຸດ.

ມິນຮັນ

ທີ່ມາ: https://vtcnews.vn/ma-doc-tong-tien-dau-tien-do-ai-dieu-khien-promptlock-thach-thuc-an-ninh-mang-ar965501.html

(0)

No data