Eerste AI-aangedreven ransomware ontdekt
Onderzoekers van beveiligingsbedrijf ESET hebben de eerste ransomware gevonden die door AI wordt aangedreven. De ransomware kreeg de naam PromptLock mee en lijkt nog in zijn beginfase te zijn.
Het zat er al een tijd aan te komen, maar generatieve AI kan nu niet alleen ‘vibe coden’ en helpen bij tentamens, het kan ook malware aansturen. Onderzoeker Anton Cherepanov vond de PromptLock-malware in een monster van nieuwe virussen. Het gaat om malwarecode met ingebouwde ‘prompts’ of opdrachten voor AI. Volgens de onderzoekers werd de malware geschreven met OpenAI gpt-oss:20b. Dat is een ‘open weight’-model dat OpenAI eerder deze maand publiekelijk maakte. Bij zo’n model kan een gebruiker of organisatie zelf aanpassingen maken.
Het monster van PromptLock bevat statische ‘hardcoded’ prompts die het naar dit AI-model stuurt met de vraag om scripts te genereren in de programmeertaal Lua. Die gevraagde Lua-scripts zijn dynamisch en moeten waarschijnlijk bestanden stelen en daarna versleutelen.
(Voorlopig) geen grote dreiging
ESET meldt dat de ransomware opmerkelijk is, omdat ze op een nieuwe, creatieve manier is ontwikkeld. De malware zou echter op dit moment nog niet geavanceerd genoeg zijn om een ernstige dreiging te vormen. Organisaties en gebruikers met een solide beveiliging zouden hier niet meteen schade van ondervinden.
Wel toont de vondst een nieuwe stap in de evolutie van malware aan. De kans is groot, zo zegt Cherepanov, dat dit soort ransomware snel beter wordt, en dat dreigingen in het algemeen zich sneller zullen verspreiden en moeilijker te detecteren worden.
In samenwerking met Data News
