Các nhà nghiên cứu an ninh mạng đã xác định một diễn biến đáng lo ngại mới trong bối cảnh ransomware: phần mềm độc hại đầu tiên được biết đến có sử dụng trí tuệ nhân tạo để tạo ra các script tấn công theo thời gian thực. Khám phá này đánh dấu một sự thay đổi đáng kể trong cách tội phạm mạng có thể vũ khí hóa công nghệ AI chống lại các hệ thống máy tính.
Phương thức tấn công cách mạng sử dụng các mô hình AI cục bộ
Ransomware được các nhà nghiên cứu bảo mật Peter Strycek và Anton Cherepanov từ ESET đặt tên là PromptLock , đại diện cho một cách tiếp cận hoàn toàn khác đối với phần mềm độc hại. Không giống như ransomware truyền thống dựa vào mã được viết sẵn, PromptLock sử dụng mô hình gpt-oss:20b của OpenAI chạy cục bộ thông qua API Ollama để tạo ra các script Lua độc hại một cách động. Điều này có nghĩa là phần mềm độc hại tạo ra các chỉ dẫn tấn công ngay lập tức, khiến mỗi lần nhiễm bệnh có khả năng độc đáo và khó phát hiện hơn bằng các biện pháp bảo mật thông thường.
Thông số kỹ thuật của PromptLock
- Mô hình AI: OpenAI's gpt-oss:20b (hoạt động cục bộ)
- Giao diện API: Ollama API
- Ngôn ngữ kịch bản: Lua (tương thích đa nền tảng)
- Nền tảng được hỗ trợ: Windows, Linux, macOS
- Yêu cầu mạng: Không có (hoạt động cục bộ)
- Trạng thái hiện tại: Bằng chứng khái niệm/đang trong quá trình phát triển
Khả năng đa nền tảng và các vector tấn công
Việc lựa chọn ngôn ngữ scripting Lua mang lại cho PromptLock tính linh hoạt đáng chú ý trên các hệ điều hành. Các nhà nghiên cứu bảo mật đã xác nhận rằng cả phiên bản Windows và Linux của công cụ này đã được xác định, với khả năng tương thích đa nền tảng mở rộng sang macOS . Khả năng của phần mềm độc hại bao gồm liệt kê các hệ thống tệp cục bộ, kiểm tra các tệp mục tiêu để xác định giá trị của chúng, đánh cắp dữ liệu đã chọn và thực hiện các hoạt động mã hóa có thể khiến hệ thống không thể sử dụng được.
Khả năng của Malware
- Liệt kê Hệ thống Tập tin: Quét các thư mục và tập tin cục bộ
- Kiểm tra Dữ liệu: Phân tích các tập tin để xác định giá trị
- Đánh cắp Dữ liệu: Ăn cắp thông tin đã chọn
- Mã hóa Tập tin: Mã hóa dữ liệu để yêu cầu tiền chuộc
- Phá hủy Tập tin: Khả năng được lên kế hoạch (chưa được triển khai)
Bằng chứng khái niệm làm dấy lên lo ngại trong tương lai
Mặc dù PromptLock có vẻ là một bằng chứng khái niệm hơn là phần mềm độc hại hoạt động đầy đủ được triển khai chống lại các mục tiêu thực tế, khám phá này có ý nghĩa quan trọng đối với an ninh mạng. Nhiều chỉ số cho thấy mẫu này đại diện cho công việc đang tiến hành hơn là một sản phẩm hoàn thiện, bao gồm thực tế là chức năng phá hủy tệp có vẻ chưa hoàn chỉnh. Thú vị là địa chỉ Bitcoin được nhúng trong các prompt được phát hiện có vẻ thuộc về người tạo ra Bitcoin Satoshi Nakamoto , càng cho thấy đây là phần mềm độc hại thử nghiệm hơn là có động cơ thương mại.
Thách thức phát hiện và tác động bảo mật
Hoạt động cục bộ của PromptLock đặt ra những thách thức độc đáo cho các chuyên gia an ninh mạng. Bởi vì phần mềm độc hại không yêu cầu kết nối internet liên tục để hoạt động, nó có thể tránh các phương pháp phát hiện giám sát hoạt động mạng đáng nghi. Bản chất được tạo bởi AI của các script có nghĩa là ngay cả các prompt giống hệt nhau cũng có thể tạo ra các kết quả khác nhau, tạo ra các mẫu hành vi không thể đoán trước mà các hệ thống phát hiện dựa trên chữ ký truyền thống khó có thể xác định.
Hạ thấp rào cản cho tội phạm mạng
Các chuyên gia bảo mật cảnh báo rằng ransomware được hỗ trợ bởi AI có thể làm giảm đáng kể các rào cản kỹ thuật cho những tội phạm mạng đầy tham vọng. Công nghệ này làm cho các cuộc tấn công tinh vi trở nên dễ tiếp cận đối với những cá nhân có thể thiếu kỹ năng lập trình truyền thống, có khả năng làm tăng khối lượng và sự đa dạng của các mối đe dọa ransomware. Sự dân chủ hóa các khả năng tấn công tiên tiến này đại diện cho một sự tiến hóa đáng lo ngại trong bối cảnh mối đe dọa mạng.
Chiến lược phòng ngừa và bảo vệ
Các chuyên gia an ninh mạng khuyến nghị một số biện pháp phòng thủ chống lại mối đe dọa mới nổi này. Các tổ chức nên duy trì các chính sách nghiêm ngặt liên quan đến việc tải xuống và thực thi phần mềm, đảm bảo chỉ các tệp đáng tin cậy được chạy trên hệ thống. Đối với người dùng cá nhân, việc tránh cài đặt mô hình AI cục bộ có thể loại bỏ vector tấn công cụ thể được PromptLock sử dụng. Các thực hành bảo mật truyền thống như sao lưu thường xuyên, cập nhật hệ thống và bảo vệ endpoint toàn diện vẫn là những biện pháp phòng thủ quan trọng chống lại tất cả các hình thức ransomware.
Tác động trong tương lai đối với bảo mật AI
Việc phát hiện ra PromptLock làm nổi bật bản chất hai mặt của sự tiến bộ AI trong an ninh mạng. Trong khi trí tuệ nhân tạo cung cấp các công cụ mạnh mẽ để bảo vệ chống lại các mối đe dọa mạng, cùng một công nghệ có thể được vũ khí hóa bởi các tác nhân độc hại. Sự phát triển này nhấn mạnh tầm quan trọng của việc phát triển AI có trách nhiệm và nhu cầu cho các nhà nghiên cứu bảo mật luôn đi trước các mối đe dọa được hỗ trợ bởi AI mới nổi khi công nghệ tiếp tục phát triển.