ثبت بازخورد

لطفا میزان رضایت خود را از دیجیاتو انتخاب کنید.

واقعا راضی‌ام
اصلا راضی نیستم
چطور میتوانیم تجربه بهتری برای شما بسازیم؟

نظر شما با موفقیت ثبت شد.

از اینکه ما را در توسعه بهتر و هدفمند‌تر دیجیاتو همراهی می‌کنید
از شما سپاسگزاریم.

باج‌افزار هوش مصنوعی
هوش مصنوعی

اولین باج‌افزار مبتنی بر هوش مصنوعی شناسایی شد؛ تهدیدی تازه به‌نام PromptLock

این باج‌افزار از مدل gpt-oss:20b شرکت OpenAI به‌صورت محلی و از API پلتفرم Ollama برای تولید لحظه‌ای اسکریپت‌های مخرب استفاده می‌کند.

جواد تاجی
نوشته شده توسط جواد تاجی | ۵ شهریور ۱۴۰۴ | ۱۶:۰۰

در دیجیاتو ثبت‌نام کنید

جهت بهره‌مندی و دسترسی به امکانات ویژه و بخش‌های مختلف در دیجیاتو عضو ویژه دیجیاتو شوید.

عضویت در دیجیاتو
تازه‌های تکنولوژی

شرکت امنیتی ESET از شناسایی اولین باج‌افزار مبتنی بر هوش مصنوعی به نام PromptLock خبر داده است. طبق گفته این شرکت، PromptLock می‌تواند با استفاده از مدل‌های زبانی بزرگ سیستم‌های ویندوز، مک و لینوکس را آلوده کرده و روش‌های متداول شناسایی بدافزار را بی‌اثر کند.

براساس گزارش‌های منتشرشده، این بدافزار که «PromptLock» نام گرفته، از یک مدل زبانی متن‌باز توسعه‌یافته توسط OpenAI برای تولید اسکریپت‌هایی استفاده می‌کند که می‌توانند عملکردهای مختلفی را روی سیستم‌عامل‌های ویندوز، مک و لینوکس اجرا کنند. به گفته ESET، همین تغییرپذیری مداوم باعث می‌شود ابزارهای امنیتی نتوانند رفتار این باج‌افزار را به‌راحتی شناسایی کنند.

نحوه عملکرد باج‌افزار مبتنی بر هوش مصنوعی

باج‌افزار PromptLock با بهره‌گیری از اسکریپت‌های Lua که از طریق پرامپت‌های از پیش تعیین‌شده تولید می‌شوند، فایل‌های سیستم قربانی را فهرست کرده، داده‌های انتخابی را استخراج می‌کند و در ادامه می‌تواند آنها را رمزگذاری کند. ESET در شبکه اجتماعی Mastodon توضیح داده که این بدافزار بسته به نوع فایل‌های کاربر می‌تواند اطلاعات را سرقت، و آن‌ها را رمزگذاری یا حتی نابود کند. البته قابلیت تخریب داده‌ها هنوز به‌طور کامل پیاده‌سازی نشده است.

باج افزار مبتنی بر هوش مصنوعی

طبق توضیحاتی که ESET ارائه کرده، PromptLock از مدل gpt-oss:20b شرکت OpenAI به‌صورت محلی و از طریق API پلتفرم Ollama برای تولید لحظه‌ای اسکریپت‌های مخرب Lua استفاده می‌کند. اجرای مدل روی دستگاه محلی نیز باعث می‌شود OpenAI نتواند فعالیت این باج‌افزار را ردیابی کند.

انتخاب زبان برنامه‌نویسی Lua برای یک باج‌افزار در نگاه اول می‌تواند عجیب به نظر می‌رسد؛ چراکه بیشتر به‌عنوان زبان توسعه بازی در Roblox یا افزونه‌های ویرایشگر NeoVim شناخته می‌شود. اما Lua به‌عنوان یک زبان همه‌منظوره که از چند پلتفرم پشتیبانی می‌کند، سادگی قابل توجهی دارد که آن را به گزینه‌ای مناسب برای مهاجمان سایبری تبدیل کرده است.

به نظر می‌رسد PromptLock نمونه‌ای جدید از تکنیک‌های به‌کارگیری هوش مصنوعی در حملات سایبری است و نشان می‌دهد هکرها هم به استفاده از مدل‌های زبانی بزرگ روی آورده‌اند. این موضوع می‌تواند زنگ خطری برای شرکت‌های امنیتی باشد که باید خود را برای مقابله با نسل جدیدی از بدافزارهای مجهز به هوش مصنوعی آماده کنند.

باج افزار
جواد تاجی

دوران حرفه‌ای من توی دنیای فناوری تقریبا به ۱۰ سال قبل برمی‌گرده؛ مسیری که با سخت‌افزار شروع شد، با نرم‌افزار ادامه پیدا کرد و حالا با خبرنگاری حوزه فناوری توی دیجیاتو داره ادامه پیدا می‌کنه. من جوادم و بیشتر از سه دهه از عمرم می‌گذره و علاوه بر دنیای فناوری عاشق فیلم‌و‌سینما، موسیقی کلاسیک‌راک و رئال مادریدم.

مشاهده کلیه مقالات منتشر شده
مقالات و اخبار مرتبط
دیدگاه‌ها و نظرات خود را بنویسید
مطالب پیشنهادی

پیشنهادهای دیجیاتو