In het kort:
PromptLock vertegenwoordigt een nieuwe generatie malware die AI-modellen lokaal gebruikt om aanvallen uit te voeren. Het programma draait via de Ollama API en gebruikt het gpt-oss:20b model om schadelijke scripts te genereren.
- De ransomware werkt volledig lokaal, waardoor OpenAI de activiteit niet kan detecteren of blokkeren
- Door gebruik van AI genereert het steeds unieke scripts, wat detectie door beveiligingssoftware bemoeilijkt
- Het programma kan bestanden analyseren en daarop gebaseerd gerichte aanvallen uitvoeren
Het grote plaatje:
Deze ontwikkeling markeert een zorgwekkende nieuwe fase in cybercriminaliteit waarbij AI-technologie wordt ingezet voor kwaadaardige doeleinden. De combinatie van lokale AI-modellen met ransomware maakt traditionele verdedigingsmethoden minder effectief.
- Het gebruik van lokale AI-modellen maakt de aanvallen moeilijker te traceren dan traditionele ransomware
- Elke aanval is uniek door de AI-gegenereerde scripts, wat detectie extra uitdagend maakt
- Deze techniek zou door andere cybercriminelen kunnen worden gekopieerd en verbeterd
