Primeiro ransomware feito com IA é identificado, mas ainda não está ativo
Os pesquisadores de malware da empresa de segurança ESET, Anton Cherepanov e Peter Strycek, descobriram o primeiro ransomware feito com ajuda da inteligência artificial. Batizado pelos especialistas como PromptLock, o vírus ainda não foi visto em ação na internet, mas consideraram importante avisar a comunidade de cibersegurança sobre a existência do novo perigo. ChatGPT: já conseguiram usar a IA para criar malware indetectável Perfis premium do ChatGPT estão na mira dos cibercriminosos A ESET notificou a descoberta em redes sociais, mostrando amostras da “prova de conceito” (um trabalho em andamento, basicamente) do malware, ou seja, arquivos e códigos que descrevem as funcionalidades do PromptLock, cujo nome, em tradução livre, significa “trava [do aparelho] por comando”. Ransomware feito com ChatGPT Segundo a análise da ESET, o malware usa o modelo gpt-oss-20b da OpenAI, responsável pelo ChatGPT. Essa iteração específica é um dos grandes modelos gratuitos disponíveis, lançada no mês de julho. O PromptLock roda localmente em dispositivos infectados através da API (interface de programação) Ollama. -Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.- Os cibercriminosos usaram um modelo criado pela OpenIA, do ChatGPT, para criar o novo ransomware, ainda não implementado, mas com capacidades perigosas (Imagem: Viralyft/Unsplash) Os cientistas afirmaram que o ransomware usa scripts Lua gerados por comandos criados por IA, responsáveis por inspecionar os arquivos que serão alvo do ataque, extrair os dados selecionados e criptografá-los, o que, no futuro, poderá ser usado para resgates. Isso funciona em computadores com Windows, Linux e macOS. Segundo o código do vírus, ele conseguiria até destruir os arquivos, embora a função ainda não esteja completamente implementada. O PromptLock, por fim, usa encriptação SPECK de 128-bit em seu algoritmo, com o vírus em si sendo escrito em linguagem Go. A equipe notou tanto as variantes para Windows e Linux sendo enviadas à VirusTotal, uma plataforma que serve como repositório de vírus para que especialistas de segurança saibam com o que estão lidando. Veja também: Golpe com ofertas falsas do TikTok feito com IA espalha vírus para roubar dados Uma IA pode já estar te protegendo, sem que você saiba disso Google usa a IA Gemini para prever ações de malwares VÍDEO | Chat GPT, Perplexity, Claude, Gemini: QUAL escolher? Leia a matéria no Canaltech.