Uma equipe de engenheiros da Universidade de Nova York decidiu desenvolver um artigo de pesquisa sobre a interseção entre IA e ransomware. Mas, em uma semana, eles criaram uma prova de conceito para um ataque de ransomware completo, impulsionado por IA — e isso deixou o mundo da segurança cibernética em polvorosa.
Quando a IA se torna um ransomware, o PromptLock não apenas criptografa dados, mas também escreve notas de resgate personalizadas. (Fonte: MSN)
Ataque de ransomware totalmente alimentado por IA
O sistema de IA desenvolvido pela equipe da NYU pode executar todos os quatro estágios de um ataque de ransomware:
- Crie malware em linguagem Lua, personalizado de acordo com a configuração da máquina da vítima
- Escaneie sistemas de TI para identificar arquivos de alto valor
- Criptografia de dados
- Escreva cartas de resgate personalizadas com base nas informações do usuário
Ao contrário do ransomware tradicional, esta IA tem como alvo apenas arquivos específicos, o que a torna mais difícil de detectar. Cada vez que é executado, o malware é gerado de forma diferente (polimórfica), o que o ajuda a evitar ser reconhecido por softwares de segurança.
"Ele tem como alvo específico alguns arquivos, o que o torna muito mais difícil de detectar. Além disso, o ataque é altamente personalizado. É polimórfico, então, cada vez que você o executa em sistemas diferentes, ou mesmo várias vezes no mesmo sistema, o código gerado nunca será o mesmo", explica o doutorando Md Raz, da equipe de pesquisa.
Embora este tenha sido apenas um experimento controlado, ele demonstra como a IA pode ser usada para lançar ataques cibernéticos mais sofisticados. Especialistas alertam que, nas mãos erradas, a tecnologia pode causar sérios danos a organizações e indivíduos.
PromptLock: Ransomware 3.0 na era da IA
Para entender melhor a natureza e o mecanismo de operação desse sistema, precisamos explorar o PromptLock – o primeiro ransomware do mundo totalmente controlado por inteligência artificial.
O PromptLock utiliza o grande modelo de linguagem gpt-oss:20b da OpenAI, implantado por meio da API Ollama. Em vez de baixar o modelo completo, com tamanho de gigabyte, o sistema simplesmente se conecta a um servidor que executa o modelo para gerar malware Lua em tempo real.
A ESET – empresa eslovaca de segurança cibernética – confirmou que o PromptLock é um PoC, mas alertou que, se fosse realmente implementado, poderia ter consequências graves. Os indicadores de ataque (IoCs) mudam constantemente entre as execuções, dificultando a detecção e a contenção.
Até mesmo outros sistemas de IA, como Claude, ChatGPT e GitHub Copilot, estão sendo explorados por meio de técnicas de “injeção rápida” — onde agentes mal-intencionados enganam a IA para executar ações não autorizadas, como excluir arquivos, roubar dados ou fazer transações financeiras.
Graças à IA: apenas um comando em linguagem natural é suficiente para iniciar todo o ciclo de ataque de ransomware. (Fonte: Thehackernews)
“Mesmo sendo apenas um protótipo, o sistema era sofisticado o suficiente para convencer especialistas em segurança cibernética de que se tratava de um malware real”, disse Md Raz, principal autor do estudo da PromptLock. Isso mostra que a IA atingiu um nível em que pode automatizar ataques sem intervenção humana.
Fonte: https://vtcnews.vn/ma-doc-tong-tien-dau-tien-do-ai-dieu-khien-promptlock-thach-thuc-an-ninh-mang-ar965501.html
![[Foto] Sindicato da Ciência e Tecnologia homenageia trabalhadores exemplares e excelentes dirigentes sindicais](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/17/842ff35bce69449290ec23b75727934e)
![[Foto] O Secretário-Geral To Lam preside uma sessão de trabalho com o Comité Permanente do Comité do Partido do Governo](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/17/cf3d855fdc974fa9a45e80d380b0eb7c)
Comentário (0)