Onderzoekers van securitybedrijf ESET hebben de eerste ransomware gevonden die door AI wordt aangedreven. De ransomware kreeg de naam PromptLock mee en lijkt nog in zijn eerste stadia te zijn.
Het zat er al een tijd aan te komen, maar generatieve AI kan niet nu niet alleen ‘vibe coden’ en helpen bij examens, het kan ook malware aandrijven. Onderzoeker Anton Cherepanov vond de PromptLock malware in een staal van nieuwe virussen. Het gaat om malware code met ingebakken ‘prompts’ of opdrachten voor AI. Volgens de onderzoekers werd de malware geschreven met OpenAI gpt-oss:20b. Dat is een ‘open weight’ model dat OpenAI eerder deze maand publiek maakte. Bij zo’n model kan een gebruiker of organisatie zelf aanpassingen maken.
OpenAI lanceert AI-model dat je op een laptop kunt draaien
De staal van PromptLock bevat statische ‘hardcoded’ prompts die het naar dit AI-model stuurt met de vraag om scripts te genereren in de codeertaal Lua. Die gevraagde Lua scripts zijn dynamisch en moeten vermoedelijk bestanden stelen en daarna versleutelen.
(Nog) geen grote dreiging
ESET meldt dat de ransomware opmerkelijk is, omdat ze op een nieuwe, creatieve manier is opgebouwd. De malware zou echter momenteel nog niet gesofisticeerd genoeg zijn om een belangrijke dreiging te vormen. Organisaties en gebruikers met een stevige beveiliging zouden hier niet meteen schade van ondervinden.
Wel toont de vondst een nieuwe stap in de evolutie van malware aan. De kans is groot, zo zegt Cherepanov, dat dit soort ransomware snel beter wordt, en dat dreigingen in het algemeen zich sneller zullen verspreiden en moeilijker te detecteren worden.