Due ricercatori di ESET, Anton Cherepanov e Peter Strycek, hanno identificato quello che definiscono il primo ransomware basato su AI, battezzato PromptLock. Sebbene il campione analizzato sembri essere ancora in fase di sviluppo piuttosto che un'arma cyber completamente operativa, la scoperta rappresenta un campanello d'allarme per l'intera comunità della sicurezza informatica.
La particolarità di PromptLock risiede nella sua capacità di sfruttare il modello gpt-oss-20b di OpenAI, uno dei due modelli gratuiti rilasciati dall'azienda nelle scorse settimane. Il malware opera direttamente sul dispositivo infetto attraverso l'API Ollama, generando script Lua malevoli in tempo reale con l'obiettivo di rendere più complessa la sua individuazione da parte dei sistemi di sicurezza.
Gli script generati dall'intelligenza artificiale sono progettati per funzionare su sistemi Windows, Linux e macOS, dimostrando una versatilità cross-platform che rappresenta una novità nel panorama dei ransomware tradizionali. Il malware è in grado di esplorare il filesystem locale, analizzare i file target, estrarre dati selezionati e procedere con la cifratura.
Decisioni algoritmiche per massimizzare il danno
PromptLock introduce un elemento di intelligenza decisionale nel processo di attacco: determina autonomamente quali file cercare, copiare, cifrare o persino distruggere in base al tipo e al contenuto. Tuttavia, secondo i ricercatori ESET, la funzionalità di distruzione non risulta ancora implementata, suggerendo che si tratti effettivamente di una versione prototipale.
Per la cifratura dei file, il malware utilizza l'algoritmo SPECK a 128 bit, mentre l'intera architettura è sviluppata nel linguaggio di programmazione Go. Il team di ricerca ha individuato varianti sia per Windows che per Linux caricate su VirusTotal, confermando l'approccio multi-piattaforma del malware.
Nonostante l'assenza di infezioni documentate in ambiente reale, PromptLock rappresenta una dimostrazione pratica di come l'intelligenza artificiale stia semplificando le catene di attacco per i cybercriminali. La capacità di generare codice malevolo dinamicamente potrebbe presto rendere obsolete molte delle attuali strategie di difesa basate sul riconoscimento di pattern fissi.
La scoperta dovrebbe servire come monito per i professionisti della sicurezza informatica, che si trovano ora di fronte alla necessità di sviluppare contromisure specifiche per questa nuova generazione di malware intelligenti. L'integrazione dell'AI nelle strategie offensive rappresenta un salto qualitativo che potrebbe ridefinire completamente il panorama delle minacce digitali nei prossimi anni.
I ricercatori hanno sottolineato l'importanza di condividere queste informazioni con la comunità cybersecurity, anche se il campione analizzato appare ancora in fase sperimentale. La trasparenza su questi sviluppi tecnologici risulta fondamentale per preparare difese adeguate contro quello che potrebbe presto diventare un nuovo standard negli attacchi ransomware.
.jpg)
