ההתקדמות וההתפשטות של ה-AI ביותר ויותר מתחומי החיים שלהם היא לא פחות ממדהימה. בנוסף לחדשות יומיומיות על חדשנות טכנולוגית, סכומי עתק ומוצרים של כל חברה וחברה (שהגיע לפרסומת שנונה על לחם AI), החדשות אודות אירועי הסייבר שקשורים לתחום הבינה המלאכותית גם הם זורמים. הרשת האפלה מלאה בתוכנות זדוניות שמבוססות על AI, שעוקפות את כל המגבלות שהשיתו על המודלים המוכרים. 

וכך, תחום ה-AI אינו רק צ'אטבוטים אדיבים שרק רוצים לעזור, והשימושים בו הם בעיקר לצרכי מחקר, פיתוח, עזרה וקיצור תהליכים. חוקרי חברת אבטחת המידע ESET חשפו לאחרונה סוג חדש של תוכנת כופר אשר עלול לשנות את כללי המשחק בתחום הונאות הסייבר, שרק הולכות ומתרבות. התוכנה, שקיבלה את השם PromptLock, משתמשת בבינה מלאכותית ג'נרטיבית (GenAI) כדי לייצר סקריפטים זדוניים בזמן אמת.

זוהי הפעם הראשונה בה נצפתה נוזקה הפועלת באופן כזה, מה שהופך את הממצא לייחודי ומדאיג במיוחד. PromptLock פועלת באמצעות מודל שפה מקומי היוצר קוד זדוני בשפת Lua. הייחודיות שלה טמונה בכך שהמודל מחליט בעצמו, תוך כדי תהליך ההדבקה, האם לחפש קבצים רגישים או מסוימים, להעתיק או להצפין אותם. המשמעות היא שהנוזקה הזו אינה מתבססת על תבניות קבועות, אלא פועלת בצורה אדפטיבית ודינמית, ובכך מקשה על אמצעי ההגנה לזהות אותה. 

החוקרים ב-ESET מציינים כי מדובר ביכולת שמסמנת נקודת מפנה משמעותית, שכן האקרים יכולים לנצל את ה-AI כדי לייעל ולשדרג את שיטות התקיפה שלהם. הנוזקה כתובה בשפת Go ועושה שימוש באלגוריתם ההצפנה SPECK 128-bit. עד כה אותרו גרסאות מוקדמות שלה בפלטפורמת VirusTotal, וחוקרי ESET סיווגו אותה תחת השם Filecoder.PromptLock.A. גם ללא רקע טכני בשפות קוד, ניתן להסיק שמדובר בסכנה חדשה למחשבים, למכשירים האישיים ולתחנות קצה בארגונים ובבתים, החשופים לנוזקות והונאות מסוג חדש שטרם נראה בנוף, שכן הפוטנציאל ההרסני לא ידוע במלואו.

• רשות המסים גבתה כופר של 9 מיליון שקל ב-2023
• אחרי תשלום כופר - מנכ"ל חברת הקריפטו הגדולה בקנדה שוחרר מידי החוטפים
• המלצת המערכת: כל הכותרות 24/7

לדברי אנטון צ'רפאנוב, חוקר בכיר בחברה ומי שהוביל את המחקר יחד עם פטר סטריצ'ק, "הופעת כלים כמו PromptLock מסמנת שינוי דרמטי במפת איומי הסייבר לשנים הקרובות. בעזרת בינה מלאכותית, ניתן לפתח כיום מתקפות מורכבות ללא צורך בצוותים גדולים של מפתחים. מודל מאומן היטב יכול לייצר קוד זדוני מתוחכם ובעל יכולת הסתגלות עצמית, ואם הוא ייושם במלואו, האיומים האלו יקשו מאוד על מערכות ההגנה ויהפכו את עבודתם של מגיני הסייבר למורכבת יותר". 

אלכס שטיינברג, מנהל מוצר ESET בחברת קומסקיור הישראלית, טוען ש"אף שהנוזקה מוגדרת כ"ראשונית" ומציגה בעיקר יכולות מדאיגות מאשר פעילות עוינת בפועל - האיום שהיא מציבה הוא מוחשי מאוד, מה שכבר כיום משנה את מפת האיומים בסייבר. ESET פרסמה פרטים טכניים מלאים על מנת להעלות את המודעות בקהילות אבטחת הסייבר ברחבי העולם כדי שגופי אבטחה וארגונים יוכלו להתכונן מבעוד מועד". 

ESET היא חברת אבטחת מידע בינלאומית ותיקה, שהוקמה ב-1992 וממוקמת בברטיסלאבה, סלובקיה. החברה פעילה ביותר מ-200 מדינות ומתמחה בפיתוח פתרונות אבטחה מתקדמים לעסקים, ארגונים ומשתמשים פרטיים. מוצריה כוללים מערכות הגנה רב-שכבתיות, מניעת חדירות, אבטחת מכשירים ניידים ויישומים ייעודיים לתשלומים דיגיטליים. בישראל מופצים מוצרי ESET בבלעדיות על ידי חברת קומסקיור.

• מאנדיי משיקה: סוכני AI חדשים ומוצר לניהול קמפיינים כחלק מ-CRM
• המכון הלאומי לאגירת אנרגיה ו-NetZero השיקו בבר-אילן מעבדות לפיתוח פתרונות אנרגיה ואקלים
• תוכן שיווקי צברתם הון? מה נכון לעשות איתו?