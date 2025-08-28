O tym, że sztuczna inteligencja staje się narzędziem cyberprzestępców, mówi się nie od dziś. Potwierdzeniem tego są najnowsze doniesienia ESET Research, który ujawnił właśnie ransomware PromptLock – program, który za pomocą generatywnej AI sam tworzy złośliwe skrypty. To pierwszy znany przykład malware, które „myśli” podczas ataku i decyduje, jakie działania podjąć wobec danych użytkownika. Chociaż nie odnotowano jeszcze prawdziwych infekcji, eksperci ostrzegają: takie zagrożenia mogą wkrótce znacząco utrudnić pracę specjalistów ds. bezpieczeństwa.

Przeczytaj także: Cyberataki kosztują firmy średnio 5,34 miliona dolarów rocznie

Z tego tekstu dowiesz się m.in.:

Czym jest PromptLock i dlaczego uznaje się go za pierwsze ransomware oparte na AI?

Jak działa mechanizm generowania złośliwych skryptów przez sztuczną inteligencję?

Na jakich systemach operacyjnych może działać nowo odkryte ransomware?

Dlaczego badacze ESET uważają PromptLock za sygnał poważnej zmiany w cyberzagrożeniach?

Pojawienie się narzędzi takich jak PromptLock pokazuje, że krajobraz cyberzagrożeń ulega istotnej zmianie – powiedział Anton Cherepanov, starszy analityk złośliwego oprogramowania w ESET, który analizował malware wspólnie z badaczem Peterem Strýčkiem.

Dzięki wykorzystaniu AI tworzenie zaawansowanych ataków stało się znacznie prostsze. Nie potrzeba już zespołów doświadczonych programistów. Dobrze skonfigurowany model sztucznej inteligencji wystarczy dziś, by stworzyć złożone, samodostosowujące się złośliwe oprogramowanie. Jeśli takie zagrożenia zostaną odpowiednio wdrożone, mogą poważnie utrudnić ich wykrywanie i znacząco skomplikować pracę specjalistów ds. cyberbezpieczeństwa – dodaje Cherepanov.

PromptLock tworzy skrypty w języku Lua, które działają na różnych systemach operacyjnych – w tym Windows, Linux i macOS. Trojan skanuje pliki znajdujące się na urządzeniu, analizuje ich zawartość i na podstawie wcześniej zdefiniowanych poleceń tekstowych, decyduje, czy dane mają zostać wykradzione, czy zaszyfrowane. W kodzie znajduje się funkcja niszcząca dane, choć na razie pozostaje nieaktywna.Ransomware PromptLock używa szyfrowania SPECK (128-bitowego) i zostało stworzone w języku programowania Golang. Pierwsze jego wersje pojawiły się w serwisie VirusTotal, który służy do analizy złośliwego oprogramowania. Choć eksperci z ESET traktują PromptLock jako techniczny eksperyment, samo istnienie takiego narzędzia pokazuje, jak poważne może być to zagrożenie w przyszłości.PromptLock korzysta z ogólnodostępnego modelu sztucznej inteligencji poprzez API. Dzięki temu złośliwe skrypty są tworzone na bieżąco i trafiają bezpośrednio na zainfekowany komputer. Co ciekawe, w jednym z poleceń AI (tzw. promptów) znalazł się adres portfela Bitcoin, który prawdopodobnie należy do samego twórcy Bitcoina – Satoshiego Nakamoto.