27 sierpnia 2025 roku ESET Research odkryło wyjątkowy rodzaj ransomware o nazwie PromptLock, który korzysta z technologii generatywnej sztucznej inteligencji (GenAI) do tworzenia złośliwego kodu w czasie rzeczywistym.

Mechanizm działania

PromptLock uruchamia lokalnie dostępny model językowy, który – po uzyskaniu odpowiednich promptów – generuje złośliwe skrypty w języku Lua, działające na systemach Windows, Linux i macOS. To dynamiczne kreowanie skryptu umożliwia analizę plików na komputerze ofiary i samodzielne podjęcie decyzji o ich wykradzeniu lub zaszyfrowaniu.

Statyczne prompty i algorytm szyfrowania

Prompty są zapisane bezpośrednio w kodzie malware jako statyczne, niewymieniające się instrukcje. PromptLock korzysta z algorytmu szyfrującego SPECK 128-bit, a sam kod ransomware został napisany w języku Golang.

Przestarzały destrukcyjny kod

Choć kod zawiera w sobie funkcję destrukcyjną, na ten moment pozostaje ona nieaktywna – co sugeruje, iż jest to wersja demonstracyjna, a nie gotowy do szerokiego wdrożenia ataku.

Dostępność modelu językowego przez API

Malware wykorzystuje ogólnodostępny model językowy, do którego odwołuje się poprzez API — generowany skrypt trafia bezpośrednio na zainfekowane urządzenie. Niepokojącym detalem może być również fakt, iż prompt zawiera adres Bitcoin rzekomo powiązany z Satoshi Nakamoto.

Znalezione próbki

Wersje PromptLock już pojawiły się na platformach analizy zagrożeń, choć ESET podkreśla, iż to eksperymentalne narzędzie — proof-of-concept, a nie realne zagrożenie w tym momencie.

Nowe możliwości cyberprzestępców

Anton Cherepanov, badacz z ESET, ostrzega:

„Dzięki AI uruchomienie zaawansowanego ataku staje się dużo łatwiejsze — nie potrzeba już zespołów ekspertów. Wystarczy dobrze skonfigurowany model AI, by stworzyć samoadaptujące się oprogramowanie. jeżeli takie zagrożenia zostaną dobrze wdrożone, znacząco utrudnią wykrywanie i obronę.”

Klasyfikacja i działania edukacyjne

Malware został sklasyfikowany w systemach ESET jako Filecoder.PromptLock.A. Firma udostępniła szczegóły techniczne, aby zwiększyć świadomość społeczności cyberbezpieczeństwa.

i NA KONIEC…

• PromptLock to pierwsze znane ransomware wykorzystujące lokalnie uruchamiany model AI do generowania szkodliwych skryptów.

• Działa w systemach Windows, Linux i macOS, analizując pliki ofiary i samodzielnie decydując o ich zaszyfrowaniu lub przechwyceniu.

• Choć w tej chwili ma charakter demonstracyjny, tworzy realne obawy dotyczące przyszłości bezpieczeństwa cyfrowego – szczególnie w erze rosnącej dostępności modeli AI.

Wyszukując oferty, stawiam na te najbardziej opłacalne. Wybierając poniższe usługi, wspierasz blog.

Wirtualne numery SIM – z tym numerem założysz konto i zdobędziesz zniżki za pierwsze zamówienie na UberEats czy pyszne.[l