رادار تكنولوژي

هوش مصنوعی پا گذاشت وسط باج‌افزارها! داستان PromptLock و خطرات جدید

  • ۶ شهریور ۱۴۰۴

خب رفقا، یه خبر جدید هست که حسابی جامعه امنیت سایبری رو به فکر انداخته: اولین باج‌افزار (ransomware) دنیا که پشتش هوش مصنوعی هست پیدا شده! باج‌افزار یعنی همون ویروس‌هایی که فایل‌هات رو قفل می‌کنن و ازت پول می‌خوان تا آزادش کنن. حالا دیگه پای هوش مصنوعی هم به این بازی باز شده!

دوتا کارشناس امنیت به اسم‌های پیتر استریچک و آنتون چرپانوف، از شرکت معروف ESET اومدن و یه نمونه باج‌افزار آزمایشی به اسم PromptLock پیدا کردن. این نمونه فعلاً بیشتر حالت «مدرک مفهومی» یا همون Proof of Concept داره (یعنی نشون می‌ده این کار شدنیه اما هنوز به طور گسترده حمله رو شروع نکرده)، اما به اندازه کافی ترسناک هست که همه حواسمون جمع باشه.

حالا جالبیش کجاست؟ این PromptLock با کمک هوش مصنوعی متن‌باز (Generative AI)، پیش می‌ره؛ مثلاً مدل gpt-oss:20b که شرکت OpenAI تو آگوست ۲۰۲۵ منتشر کرده بود رو استفاده می‌کنه. این مدل رو با واسطه Ollama API روی سیستم اجرا می‌کنه تا بتونه اسکریپت‌های مخرب Lua رو در لحظه تولید کنه.

خود Lua یه زبان برنامه‌نویسی جمع‌وجوره که تقریباً همه سیستم‌عامل‌ها (ویندوز، مک، لینوکس) می‌تونن اجراش کنن. این یعنی باج‌افزار PromptLock عملاً روی هر سیستمی که فکرش رو بکنی می‌تونه عمل کنه. بدترش اینه که این هوش مصنوعی اسکریپت‌هایی می‌سازه که فایل‌ها رو پیدا کنه، اطلاعات مهم رو لو بده، قفلشون کنه و حتی اگر حالش گرفت، می‌تونه نابودشون کنه! عملاً هر بلایی بخواد سرت می‌اره.

البته هنوز این باج‌افزار رو تو طبیعت (دنیای واقعی و حملات گسترده) مشاهده نکردن ولی همه می‌دونن که ورودش فقط مسئله زمانه. خیلی از کارشناسا ماه‌هاست دارن می‌گن “رایس دادن هوش مصنوعی تو باج‌افزارها نزدیکه” و خب دیدیم که واقعاً اتفاق افتاد.

حالا چرا اینقدر بزرگه؟ ببین، هوش مصنوعی این حمله‌هارو خیلی آسون‌تر می‌کنه. قبلاً هکرها باید برنامه‌نویس خفن می‌بودن ولی الان هر کسی با یه ذره حوصله می‌تونه با کمک هوش مصنوعی یه چیز خطرناک بسازه! تازه این مدل‌های هوش مصنوعی (مثلاً LLM مثل ChatGPT)، حتی با یه درخواست مشابه، هربار جواب متفاوت تولید می‌کنن. یعنی دیگه دفاع کردن و شناسایی‌شون واقعا سخت شده چون دیگه خبری از «الگوی تکرارشونده» و قابل‌شناسایی نیست؛ خیلی پیش‌بینی‌ناپذیر عمل می‌کنن و خیلی هم سریع و بی‌رحم میشن!

خلاصه، این داستان PromptLock زنگ خطره برای همه کسایی که به اینترنت وصلن. حتی اگر هنوز حمله مستقیمی ندیدیم، بهتره همیشه بروز و هوشیار باشیم و نرم‌افزارهای آنتی‌ویروس و ضدبدافزار درست‌وحسابی نصب کنیم (این دوتا یعنی برنامه‌هایی که جلوی ویروس و بدافزار رو میگیرن).

اینجا هم چندتا پیشنهاد دوستانه:

  • همیشه نرم‌افزار آنتی‌ویروس‌ خودتون رو بروز نگه دارین.
  • نسخه پشتیبان از فایل‌هاتون داشته باشین.
  • لینک‌های مشکوک رو باز نکنین.
  • اگر دنبال یه آنتی‌ویروس یا ابزار حذف بدافزار خوب می‌گردین، تو اینترنت راهنماهای زیادی هست که مقایسه‌شون کرده.

در نهایت، باید بگم که نسل جدید حملات سایبری با هوش مصنوعی داره خیلی سریع‌تر و خلاق‌تر ظاهر می‌شه و این یعنی باید بیشتر از قبل مراقب باشیم. هوشمندانه رفتار کنین و اطلاعاتتونو امن نگه دارین!

منبع: +