شناسایی PromptLock اولین بدافزار هوش مصنوعی
شرکت امنیتی ESET از کشف اولین بدافزار هوش مصنوعی با نام PromptLock خبر داده است. این بدافزار با بهرهگیری از مدل زبانی gpt-oss:20b که توسط شرکت OpenAI توسعه یافته، بهصورت محلی اجرا میشود و از API پلتفرم Ollama برای تولید آنی اسکریپتهای مخرب استفاده میکند.
بر اساس اطلاعات منتشرشده توسط ESET، PromptLock قادر است با استفاده از مدلهای زبانی بزرگ، سیستمعاملهای ویندوز، مک و لینوکس را آلوده کرده و روشهای رایج شناسایی بدافزار را بیاثر سازد. این بدافزار از یک مدل متنباز بهره میبرد که توسط OpenAI توسعه یافته و توانایی تولید اسکریپتهایی را دارد که میتوانند عملکردهای متنوعی را در سیستمهای مختلف اجرا کنند. به گفته کارشناسان ESET، همین قابلیت تغییرپذیری مداوم باعث میشود ابزارهای امنیتی نتوانند بهراحتی رفتار این بدافزار هوش مصنوعی را شناسایی کنند.
نحوه عملکرد PromptLock؛ ترکیب هوش مصنوعی و زبان Lua
PromptLock با استفاده از اسکریپتهای Lua که از طریق پرامپتهای از پیش تعریفشده تولید میشوند، ابتدا فایلهای موجود در سیستم قربانی را فهرست کرده و سپس دادههای خاصی را استخراج میکند. در مرحله بعد، این اطلاعات میتوانند رمزگذاری شوند. طبق توضیحات منتشرشده در شبکه اجتماعی Mastodon توسط ESET، این بدافزار بسته به نوع فایلهای موجود در سیستم قربانی، قادر است دادهها را سرقت کند، آنها را رمزگذاری کند یا حتی از بین ببرد. البته قابلیت تخریب کامل دادهها هنوز بهطور کامل در این بدافزار پیادهسازی نشده است.
نکته قابل توجه این است که PromptLock از مدل gpt-oss:20b بهصورت محلی استفاده میکند و از طریق API پلتفرم Ollama، اسکریپتهای Lua را بهصورت لحظهای تولید میکند. اجرای مدل بهصورت محلی نیز موجب میشود که شرکت OpenAI نتواند فعالیتهای این بدافزار را ردیابی کند، چرا که هیچ ارتباط مستقیمی با سرورهای مرکزی برقرار نمیشود.
انتخاب زبان Lua؛ تصمیمی هوشمندانه برای مهاجمان سایبری
در نگاه اول، انتخاب زبان برنامهنویسی Lua برای توسعه یک بدافزار هوش مصنوعی ممکن است غیرمنتظره به نظر برسد؛ چرا که این زبان بیشتر در توسعه بازیها در پلتفرم Roblox یا در افزونههای ویرایشگر NeoVim کاربرد دارد. با این حال، Lua بهعنوان یک زبان همهمنظوره که از چندین پلتفرم پشتیبانی میکند، به دلیل سادگی و انعطافپذیریاش، گزینهای مناسب برای مهاجمان سایبری محسوب میشود.
هشداری جدی برای صنعت امنیت سایبری
PromptLock را میتوان نمونهای نوین از بهرهگیری از هوش مصنوعی در حملات سایبری دانست. این موضوع نشان میدهد که هکرها نیز به استفاده از مدلهای زبانی بزرگ روی آوردهاند و از قابلیتهای آنها برای طراحی بدافزارهای پیچیدهتر بهره میبرند. چنین تحولاتی میتواند زنگ خطری جدی برای شرکتهای فعال در حوزه امنیت سایبری باشد؛ چرا که آنها باید خود را برای مقابله با نسل جدیدی از تهدیدات دیجیتال که با هوش مصنوعی تقویت شدهاند، آماده کنند.
