לראשונה: זוהתה תוכנת כופר שנכתבה ומופעלת על ידי AI
חוקרי ESET גילו את PromptLock, תוכנת כופר שמשתמשת במודל שפה פתוח כדי לייצר סקריפטים זדוניים ולחמוק מההגנות
תמונה: Pexels
בינה מלאכותית כבר כותבת קוד, יוצרת תמונות ועוזרת לכולנו לנהל את היום יום. אבל עכשיו היא גם עושה את הצעד הראשון לתוך עולם הכופרות. חוקרי ESET חשפו נוזקה חדשה בשם PromptLock, שלטענתם היא תוכנת הכופר הראשונה שמופעלת באמצעות מודל שפה גדול.
עם זאת חשוב להדגיש: גם החוקרים טוענים כי לא מדובר בנוזקה שמופצת באין מפריע ברשת אלא בהוכחת יכולת שנמצאת בפיתוח. הקוד שגילו חוקרי ESET נראה יותר כמו אב טיפוס מאשר מוצר מוגמר ואין עדויות שהוא כבר פגע בארגונים. ועדיין עצם קיומו הוא תמרור אזהרה שמעיד כי ה-AI הופך את שרשרת התקיפה של עברייני סייבר להרבה יותר פשוטה.
מה מיוחד בנוזקה החדשה?
בניגוד לכופרות מוכרות שנבנות פעם אחת ומשוחררות, PromptLock משתמשת במודל פתוח של OpenAI (gpt-oss-20b) כדי לייצר סקריפטים זדוניים בזמן אמת ולעבור מתחת לרדאר של מערכות ההגנה. היא רצה על מחשב הקורבן דרך Ollama API, ומייצרת קוד ב-Lua שמסוגל:
- לסרוק את מערכת הקבצים.
- להחליט אילו קבצים לשכפל, להצפין או (בעתיד) גם להשמיד.
- לפעול על Windows, Linux ואפילו macOS.
הנוזקה כתובה ב-Go, משתמשת באלגוריתם הצפנה SPECK 128-bit, וכבר אותרו גרסאות ל-Windows ול-Linux ב-VirusTotal.
הסכנה כאן היא לא ההדבקות הנוכחיות, אלא היכולת. אם בעבר כותבי כופרות היו צריכים לפתח קוד לכל מערכת מראש, עכשיו בפעם הראשונה AI מסוגל “לתפור” קוד זדוני מותאם אישית לכל מכשיר, כך שהוא יקשה על ההגנה מפניו ומאותת שתקיפות מבוססות AI הן לא שאלה של אם – אלא של מתי.
