Un experiment de cercetare al unor ingineri de la Universitatea New York s-a transformat, fără intenție, într-un moment de panică pentru industria securității cibernetice.
Ei au dezvoltat un prototip de atac ransomware asistat de AI, considerat de specialiști prima demonstrație de acest tip din lume.
Cum a luat naștere „Ransomware 3.0”
Totul a pornit ca un proiect științific, menit să fie prezentat la o conferință de securitate. Doctorandul Md Raz și colegii săi au încercat să combine două domenii: evoluția celor mai avansate tipuri de ransomware și posibilitățile oferite de modelele mari de limbaj.
Rezultatul a fost un sistem capabil să execute întreg ciclul unui atac ransomware, denumit „Ransomware 3.0”, scrie The Register.
Prototipul dezvoltat a fost testat pe două modele AI cu parametri diferiți. Algoritmul putea să genereze cod personalizat în Lua, adaptat pentru configurația fiecărui calculator vizat, să cartografieze infrastructura IT, să identifice fișierele de valoare și să le cripteze.
Spre deosebire de campaniile clasice, atacul era mult mai țintit și greu de detectat, fiecare instanță a codului fiind unică.
În plus, sistemul genera note de răscumpărare personalizate, pe baza informațiilor stocate pe dispozitivele infectate.
Practic, fiecare victimă primea un mesaj croit pe profilul său digital, ceea ce făcea presiunea psihologică mai mare decât în cazul atacurilor clasice.
Confuzia din industrie și implicațiile pentru viitor
Lucrurile au scăpat de sub control atunci când echipa a încărcat fișierul rezultat pe VirusTotal pentru a testa reacția programelor antivirus.
Cercetătorii de la ESET au identificat codul și l-au catalogat drept o amenințare reală, pe care au numit-o PromptLock. Vestea s-a răspândit rapid, iar unii responsabili IT au contactat autorii studiului pentru soluții de apărare.
Cercetătorii au fost nevoiți să clarifice că versiunea creată nu funcționează în afara unui mediu controlat și că, în stadiul actual, nu reprezintă un pericol real.
Chiar și așa, mesajul lor a fost ferm: un astfel de atac nu este complicat de reprodus, iar grupările infracționale ar putea dezvolta variante funcționale într-un viitor apropiat.
Studiul a mai arătat și un detaliu interesant: modelele AI mai „ușoare” au oferit codul cerut mai ușor, în timp ce cele avansate au refuzat mai des, invocând politici de securitate.
Cercetătorii nu au folosit metode de „jailbreak”, ci au cerut explicit sarcini individuale, precum scanarea fișierelor sau redactarea unei note de răscumpărare.
Combinate, aceste sarcini au format un atac complet, ceea ce ridică noi întrebări despre limitele de siguranță ale modelelor lingvistice.
Concluzia este că securitatea cibernetică intră într-o nouă etapă. Deși „Ransomware 3.0” a fost doar o demonstrație, el arată cât de aproape suntem de o generație de atacuri personalizate, automate și mult mai greu de prevenit.
Specialiștii avertizează că este momentul ca industria să se pregătească pentru acest scenariu, înainte ca infractorii să-l pună în practică.