Οι ερευνητές της ESET ανακοίνωσαν την ανακάλυψη αυτού που χαρακτηρίζουν ως «το πρώτο γνωστό ransomware υποστηριζόμενο από τεχνητή νοημοσύνη». Το κακόβουλο λογισμικό, με την ονομασία PromptLock, φαίνεται ότι μπορεί να αφαιρεί και να κρυπτογραφεί δεδομένα, ενώ πιθανότατα στο μέλλον θα αποκτήσει και δυνατότητα καταστροφής τους — λειτουργία που προς το παρόν δεν έχει ενσωματωθεί.
Παρά το γεγονός ότι το PromptLock δεν έχει εντοπιστεί σε πραγματικές επιθέσεις και θεωρείται ακόμα έργο σε στάδιο ανάπτυξης ή proof-of-concept, η ανακάλυψή του υπογραμμίζει τον κίνδυνο από τη χρήση δημόσια διαθέσιμων εργαλείων τεχνητής νοημοσύνης για ενίσχυση κακόβουλου λογισμικού όπως το ransomware.
Τα μοντέλα τεχνητής νοημοσύνης έχουν ήδη διευκολύνει τη δημιουργία πειστικών μηνυμάτων ηλεκτρονικού «ψαρέματος» (phishing), καθώς και deepfake εικόνων, ήχου και βίντεο, επιτρέποντας ακόμη και σε λιγότερο τεχνολογικά έμπειρους επιτήδειους να πραγματοποιούν απάτες που παλαιότερα θα ήταν ανέφικτες.
Η ESET τονίζει ότι το ransomware αποτελεί χρόνια μάστιγα για οργανισμούς παγκοσμίως, με τις επιθέσεις να εξελίσσονται συνεχώς και να υλοποιούνται συχνά από ομάδες APT (Advanced Persistent Threats). Η ενσωμάτωση τεχνητής νοημοσύνης αναμένεται να αυξήσει τόσο τον όγκο όσο και τον αντίκτυπο των επιθέσεων.
Ανεξαρτήτως του σκοπού πίσω από το PromptLock, η ανακάλυψή του δείχνει πώς η AI μπορεί να αυτοματοποιήσει πολλά στάδια επιθέσεων ransomware — από την αναγνώριση μέχρι την εξαγωγή δεδομένων — με ταχύτητα και κλίμακα που παλαιότερα θεωρούνταν αδύνατη. Η προοπτική ενός κακόβουλου λογισμικού που προσαρμόζεται στο περιβάλλον και τροποποιεί τις τακτικές του σε πραγματικό χρόνο ανοίγει, σύμφωνα με τη ρωσική εταιρεία, ένα νέο μέτωπο στις κυβερνοεπιθέσεις.
