Penyelidik keselamatan siber telah mengenal pasti perkembangan membimbangkan dalam landskap perisian tebusan: perisian hasad berkuasa kecerdasan buatan pertama yang diketahui menggunakan kecerdasan buatan untuk menjana skrip serangan secara masa nyata. Penemuan ini menandakan perubahan ketara dalam cara penjenayah siber mungkin mempersenjatai teknologi AI terhadap sistem komputer.
Kaedah Serangan Revolusioner Menggunakan Model AI Tempatan
Perisian tebusan ini, yang digelar PromptLock oleh penyelidik keselamatan Peter Strycek dan Anton Cherepanov dari ESET , mewakili pendekatan yang berbeza secara asas kepada perisian hasad. Tidak seperti perisian tebusan tradisional yang bergantung pada kod yang telah ditulis terlebih dahulu, PromptLock menggunakan model gpt-oss:20b OpenAI yang berjalan secara tempatan melalui API Ollama untuk menjana skrip Lua berniat jahat secara dinamik. Ini bermakna perisian hasad tersebut mencipta arahan serangannya secara spontan, menjadikan setiap jangkitan berpotensi unik dan lebih sukar dikesan menggunakan langkah keselamatan konvensional.
Spesifikasi Teknikal PromptLock
- Model AI: OpenAI gpt-oss:20b (operasi tempatan)
- Antara Muka API: Ollama API
- Bahasa Skrip: Lua (serasi merentas platform)
- Platform yang Disokong: Windows , Linux , macOS
- Keperluan Rangkaian: Tiada (beroperasi secara tempatan)
- Status Semasa: Bukti konsep/kerja dalam kemajuan
Keupayaan Merentas Platform dan Vektor Serangan
Pemilihan bahasa skrip Lua memberikan PromptLock fleksibiliti yang luar biasa merentas sistem pengendalian. Penyelidik keselamatan telah mengesahkan bahawa kedua-dua versi Windows dan Linux bagi alat ini telah dikenal pasti, dengan keserasian merentas platform meluas ke macOS juga. Keupayaan perisian hasad ini termasuk menghitung sistem fail tempatan, memeriksa fail sasaran untuk menentukan nilainya, mengeksfiltrasi data terpilih, dan melakukan operasi penyulitan yang boleh menyebabkan sistem tidak boleh digunakan.
Keupayaan Perisian Hasad
- Penghitungan Sistem Fail: Mengimbas direktori dan fail tempatan
- Pemeriksaan Data: Menganalisis fail untuk menentukan nilai
- Penyaringan Data: Mencuri maklumat terpilih
- Penyulitan Fail: Menyulitkan data untuk tuntutan tebusan
- Pemusnahan Fail: Keupayaan yang dirancang (belum dilaksanakan)
Bukti Konsep Menimbulkan Kebimbangan Masa Depan
Walaupun PromptLock kelihatan sebagai bukti konsep dan bukannya perisian hasad yang beroperasi sepenuhnya yang digunakan terhadap sasaran sebenar, penemuan ini mempunyai implikasi penting untuk keselamatan siber. Beberapa penunjuk mencadangkan sampel tersebut mewakili kerja yang sedang dijalankan dan bukannya produk siap, termasuk fakta bahawa fungsi pemusnahan fail kelihatan tidak lengkap. Menariknya, alamat Bitcoin yang tertanam dalam gesaan yang ditemui kelihatan kepunyaan pencipta Bitcoin Satoshi Nakamoto , seterusnya mencadangkan ini adalah perisian hasad eksperimen dan bukannya bermotifkan komersial.
Cabaran Pengesanan dan Implikasi Keselamatan
Operasi tempatan PromptLock memberikan cabaran unik untuk profesional keselamatan siber. Kerana perisian hasad tidak memerlukan sambungan internet berterusan untuk berfungsi, ia boleh mengelakkan kaedah pengesanan yang memantau aktiviti rangkaian yang mencurigakan. Sifat skrip yang dijana AI bermakna walaupun gesaan yang sama boleh menghasilkan keputusan yang berbeza, mewujudkan corak tingkah laku yang tidak dapat diramal yang sukar dikenal pasti oleh sistem pengesanan berasaskan tandatangan tradisional.
Halangan Rendah untuk Penjenayah Siber
Pakar keselamatan memberi amaran bahawa perisian tebusan berkuasa AI boleh menurunkan halangan teknikal secara dramatik untuk bakal penjenayah siber. Teknologi ini menjadikan serangan canggih boleh diakses oleh individu yang mungkin kekurangan kemahiran pengaturcaraan tradisional, berpotensi meningkatkan jumlah dan kepelbagaian ancaman perisian tebusan. Pendemokrasian keupayaan serangan lanjutan ini mewakili evolusi yang membimbangkan dalam landskap ancaman siber.
Strategi Pencegahan dan Perlindungan
Profesional keselamatan siber mengesyorkan beberapa langkah pertahanan terhadap ancaman yang muncul ini. Organisasi harus mengekalkan dasar ketat mengenai muat turun dan pelaksanaan perisian, memastikan hanya fail yang dipercayai dijalankan pada sistem. Untuk pengguna individu, mengelakkan pemasangan model AI tempatan boleh menghapuskan vektor serangan khusus yang digunakan oleh PromptLock . Amalan keselamatan tradisional seperti sandaran berkala, kemas kini sistem, dan perlindungan titik akhir yang komprehensif kekal sebagai pertahanan penting terhadap semua bentuk perisian tebusan.
Implikasi Masa Depan untuk Keselamatan AI
Penemuan PromptLock menyerlahkan sifat bermata dua kemajuan AI dalam keselamatan siber. Walaupun kecerdasan buatan menawarkan alat yang berkuasa untuk mempertahankan diri terhadap ancaman siber, teknologi yang sama boleh dipersenjatai oleh pelaku berniat jahat. Perkembangan ini menggariskan kepentingan pembangunan AI yang bertanggungjawab dan keperluan untuk penyelidik keselamatan terus mendahului ancaman berkuasa AI yang muncul seiring teknologi terus berkembang.