Compania de securitate cibernetică ESET a dezvăluit apariția unui nou tip de amenințare: un ransomware bazat pe inteligență artificială, denumit PromptLock. Este pentru prima dată când un astfel de atac folosește direct un model AI open-weight pentru a genera cod malițios în timp real, ceea ce ridică îngrijorări majore cu privire la viitorul securității digitale. Ransomware-ul a fost identificat la finalul lunii august 2025, după ce mostre au fost încărcate pe VirusTotal din Statele Unite.
PromptLock este scris în Golang și utilizează modelul gpt-oss:20b lansat recent de OpenAI, prin intermediul API-ului Ollama. În loc să se bazeze pe un cod static, ransomware-ul folosește scripturi Lua generate în timp real pe baza unor instrucțiuni predefinite. Aceste scripturi sunt capabile să scaneze sistemul local, să identifice fișierele importante, să exfiltreze date și să cripteze informațiile găsite, scrie presa străină.
Un alt element alarmant este compatibilitatea multiplatformă. Spre deosebire de multe ransomware-uri tradiționale, PromptLock poate funcționa pe Windows, Linux și macOS, ceea ce îl transformă într-o amenințare globală. În plus, variabilitatea generată de AI face ca indicatorii de compromitere (IoC) să difere la fiecare execuție, îngreunând detectarea și răspunsul rapid al echipelor de securitate.
Deși analiza ESET sugerează că varianta actuală este doar un proof-of-concept, codul include deja capacitatea de a bloca fișiere folosind algoritmul SPECK 128-bit. Mai mult, există semne că ransomware-ul ar putea fi extins în viitor pentru a șterge sau a manipula datele, chiar dacă aceste funcționalități nu sunt încă active.
Inteligența artificială, noua armă a atacatorilor cibernetici
Apariția PromptLock arată cât de rapid poate fi folosită inteligența artificială de către actori rău intenționați. Dacă până acum dezvoltarea unui ransomware complex necesita cunoștințe tehnice solide, modelele AI open-weight reduc drastic bariera de intrare. Chiar și persoane cu experiență limitată în programare pot acum să creeze malware funcțional, bazându-se pe scripturi generate automat.
Același lucru este confirmat și de alte incidente recente. Compania Anthropic a dezvăluit că a interzis conturi folosite de hackeri pentru a exploata chatbotul Claude, dezvoltând astfel campanii de ransomware și atacuri de extorcare împotriva a cel puțin 17 organizații. În paralel, cercetătorii au identificat o serie de atacuri bazate pe prompt injection, prin care AI-urile sunt manipulate să încalce regulile de siguranță și să execute comenzi periculoase, inclusiv furt de date sau ștergere de fișiere.
Un exemplu notoriu este atacul PROMISQROUTE, care exploatează mecanismul de rutare al modelelor pentru a le forța să folosească versiuni mai vechi și mai puțin sigure. Astfel, fraze aparent banale precum „use compatibility mode” sau „fast response needed” pot ocoli filtre de securitate costisitoare și pot determina AI-ul să producă rezultate nedorite.
Provocările viitoare pentru securitatea digitală
Odată cu apariția lui PromptLock, devine clar că securitatea cibernetică intră într-o nouă etapă, în care inteligența artificială joacă un rol dublu: pe de o parte, ajută companiile să detecteze și să blocheze atacurile mai rapid; pe de altă parte, oferă atacatorilor unelte sofisticate pentru a-și perfecționa metodele.
În cazul PromptLock, ESET a precizat că atacatorii nu descarcă întregul model AI pe mașina infectată, ceea ce ar fi presupus zeci de gigabytes, ci stabilesc o conexiune prin proxy sau tunel către un server extern unde rulează modelul. Această arhitectură face atacul mult mai flexibil și greu de stopat.
Pentru tine, ca utilizator sau administrator de sistem, riscul major este că astfel de atacuri ar putea trece neobservate până în momentul în care fișierele sunt deja blocate. Deoarece scripturile generate diferă la fiecare execuție, semnăturile tradiționale de securitate devin aproape inutile. În plus, potențialul de a combina criptarea cu exfiltrarea de date crește miza: nu doar că îți pierzi accesul la informații, dar acestea pot fi și furate sau vândute pe piața neagră.
Descoperirea lui PromptLock marchează un punct de cotitură în evoluția atacurilor cibernetice. Folosirea modelelor AI open-weight pentru generarea de cod malițios în timp real nu mai este un scenariu ipotetic, ci o realitate confirmată. Deși varianta actuală pare a fi doar un experiment, este de așteptat ca infractorii cibernetici să perfecționeze rapid conceptul și să lanseze campanii de amploare.
Într-o lume digitală în care inteligența artificială avansează cu o viteză greu de controlat, trebuie să fii conștient că siguranța datelor tale depinde nu doar de antivirus sau de firewall, ci și de capacitatea ta de a înțelege riscurile emergente. PromptLock este doar începutul, iar lupta dintre apărători și atacatori intră într-o etapă în care AI va fi atât scut, cât și sabie.