Compania de securitate cibernetică ESET a dezvăluit apariţia unui nou tip de ameninţare, un ransomware bazat pe inteligenţă artificială, denumit PromptLock. Este pentru prima dată când un astfel de atac foloseşte direct un model AI open-weight pentru a genera cod maliţios în timp real, ridicând îngrijorări majore cu privire la viitorul securităţii digitale. Ransomware-ul a fost identificat la finalul lunii august 2025, după ce mostre au fost încărcate pe VirusTotal din Statele Unite.
PromptLock este scris în Golang şi utilizează modelul gpt-oss:20b lansat recent de OpenAI, prin intermediul API-ului Ollama. Spre deosebire de ransomware-urile clasice, nu se bazează pe un cod static, ci pe scripturi Lua generate în timp real pe baza unor instrucţiuni predefinite. Acestea pot scana sistemul, identifica fişiere importante, exfiltra date şi cripta informaţiile găsite.
Un aspect alarmant este compatibilitatea multiplatformă, ceea ce înseamnă că PromptLock poate funcţiona pe Windows, Linux şi macOS. Variabilitatea generată de AI face ca indicatorii de compromitere să difere la fiecare execuţie, îngreunând detectarea şi reacţia echipelor de securitate. Deşi analiza ESET sugerează că actuala variantă este doar un proof-of-concept, codul include deja algoritmul de criptare SPECK 128-bit şi ar putea fi extins ulterior pentru a şterge sau manipula date.
Folosirea AI în acest mod arată cât de rapid poate fi exploatată tehnologia de către actori rău intenţionaţi. Dacă până acum dezvoltarea unui ransomware complex necesita cunoştinţe solide de programare, modelele AI open-weight reduc drastic bariera de intrare, permiţând chiar şi persoanelor cu experienţă limitată să creeze malware funcţional.
Tendinţa este confirmată şi de alte cazuri recente. Anthropic a anunţat că a interzis conturi folosite de hackeri pentru a exploata chatbotul Claude în scopul derulării de campanii de ransomware şi extorcare asupra a cel puţin 17 organizaţii. În acelaşi timp, cercetătorii au documentat atacuri bazate pe prompt injection, prin care AI-urile sunt manipulate să ocolească regulile de siguranţă şi să execute comenzi periculoase.
Un exemplu este atacul PROMISQROUTE, care forţează modelele să folosească versiuni mai vechi şi mai puţin sigure prin fraze aparent inofensive, cum ar fi „use compatibility mode” sau „fast response needed”, reuşind astfel să evite filtrele de securitate.
ESET a explicat că PromptLock nu descarcă modelul AI pe maşina infectată, ceea ce ar fi presupus zeci de gigabytes, ci stabileşte o conexiune prin proxy sau tunel către un server extern unde rulează modelul. Această arhitectură face atacul mai flexibil şi mai greu de contracarat.
Pentru utilizatori şi administratori de sistem, riscul principal este că astfel de atacuri pot rămâne nedetectate până când fişierele sunt deja blocate. Deoarece scripturile diferă la fiecare execuţie, semnăturile tradiţionale de securitate devin ineficiente. În plus, combinaţia dintre criptare şi exfiltrare creşte pericolul, întrucât datele nu doar că devin inaccesibile, ci pot fi şi furate sau vândute pe piaţa neagră.
Descoperirea PromptLock marchează un punct de cotitură în evoluţia atacurilor cibernetice. Generarea de cod maliţios în timp real prin modele AI open-weight nu mai este un scenariu ipotetic, ci o realitate confirmată. Chiar dacă varianta actuală pare experimentală, este de aşteptat ca infractorii cibernetici să îmbunătăţească rapid conceptul şi să lanseze campanii de amploare.
Într-un peisaj digital în care inteligenţa artificială evoluează cu o viteză greu de controlat, siguranţa datelor nu mai depinde doar de antivirus şi firewall, ci şi de capacitatea utilizatorilor şi organizaţiilor de a înţelege noile riscuri. PromptLock este doar începutul unei etape în care AI va fi folosită atât ca armă defensivă, cât şi ofensivă.
