MinhSec
Writer
Các nhà nghiên cứu tại ESET vừa công bố một phát hiện gây chấn động trong lĩnh vực an ninh mạng: PromptLock phần mềm tống tiền đầu tiên được hỗ trợ bởi trí tuệ nhân tạo. Khác với những loại ransomware truyền thống vốn mang theo sẵn một gói mã độc, PromptLock sử dụng mô hình AI để tự viết mã độc ngay trong quá trình tấn công.
PromptLock được viết bằng Golang và có thể hoạt động trên nhiều hệ điều hành, từ Windows, Linux cho tới macOS. Điểm đặc biệt là nó không mang payload tĩnh, mà gọi đến mô hình AI gpt-oss:20b thông qua API Ollama để sinh ra các tập lệnh Lua trực tiếp trên hệ thống bị xâm nhập.
Nhờ cơ chế này, kẻ tấn công có thể linh hoạt quét thư mục, chọn dữ liệu cần trích xuất rồi mã hóa mà không cần dựa vào tệp nhị phân cứng. Lua vốn nhẹ và dễ di chuyển, giúp PromptLock mở rộng phạm vi tới cả những hệ thống vốn ít khi bị tấn công, chẳng hạn thiết bị Apple hay Linux dành cho người dùng cá nhân.
Điều đáng chú ý là hiện tại PromptLock mới chỉ ở dạng nguyên mẫu. Một số chức năng như xóa dữ liệu chưa được triển khai đầy đủ, cho thấy đây nhiều khả năng là bằng chứng khái niệm (proof of concept) hơn là một chiến dịch tấn công thực sự.
Theo chuyên gia Nathan Webb từ Acumen Cyber, không nên xem nhẹ PromptLock chỉ vì nó còn dang dở. Đây có thể là trường hợp đầu tiên trong thực tế cho thấy ransomware tận dụng AI để tự động tạo mã độc. Cách tiếp cận này giúp tin tặc nhắm tới nhiều môi trường hơn, đặc biệt là những hệ thống ít được bảo vệ.
Phát hiện của ESET làm dấy lên lo ngại rằng các mối đe dọa tương lai sẽ trở nên khó lường hơn khi trí tuệ nhân tạo tham gia trực tiếp vào quá trình tấn công. Giới chuyên gia cảnh báo, để phòng thủ, các nhà cung cấp bảo mật cần thay đổi cách tiếp cận: không chỉ phát hiện mã độc tĩnh mà phải giám sát hành vi theo thời gian thực, thậm chí dùng AI để chống lại AI.
hackread.com
PromptLock có gì khác với ransomware thông thường?
PromptLock được viết bằng Golang và có thể hoạt động trên nhiều hệ điều hành, từ Windows, Linux cho tới macOS. Điểm đặc biệt là nó không mang payload tĩnh, mà gọi đến mô hình AI gpt-oss:20b thông qua API Ollama để sinh ra các tập lệnh Lua trực tiếp trên hệ thống bị xâm nhập.
Nhờ cơ chế này, kẻ tấn công có thể linh hoạt quét thư mục, chọn dữ liệu cần trích xuất rồi mã hóa mà không cần dựa vào tệp nhị phân cứng. Lua vốn nhẹ và dễ di chuyển, giúp PromptLock mở rộng phạm vi tới cả những hệ thống vốn ít khi bị tấn công, chẳng hạn thiết bị Apple hay Linux dành cho người dùng cá nhân.
Điều đáng chú ý là hiện tại PromptLock mới chỉ ở dạng nguyên mẫu. Một số chức năng như xóa dữ liệu chưa được triển khai đầy đủ, cho thấy đây nhiều khả năng là bằng chứng khái niệm (proof of concept) hơn là một chiến dịch tấn công thực sự.
Nguy cơ từ ransomware do AI điều khiển
Theo chuyên gia Nathan Webb từ Acumen Cyber, không nên xem nhẹ PromptLock chỉ vì nó còn dang dở. Đây có thể là trường hợp đầu tiên trong thực tế cho thấy ransomware tận dụng AI để tự động tạo mã độc. Cách tiếp cận này giúp tin tặc nhắm tới nhiều môi trường hơn, đặc biệt là những hệ thống ít được bảo vệ.
Phát hiện của ESET làm dấy lên lo ngại rằng các mối đe dọa tương lai sẽ trở nên khó lường hơn khi trí tuệ nhân tạo tham gia trực tiếp vào quá trình tấn công. Giới chuyên gia cảnh báo, để phòng thủ, các nhà cung cấp bảo mật cần thay đổi cách tiếp cận: không chỉ phát hiện mã độc tĩnh mà phải giám sát hành vi theo thời gian thực, thậm chí dùng AI để chống lại AI.
First AI-Powered Ransomware PromptLock Targets Windows, Linux and macOS
Follow us on Bluesky, Twitter (X), Mastodon and Facebook at @Hackread
hackread.com
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview