برمجية فدية جديدة مدعومة بالذكاء الاصطناعي: ESET تكشف عن PromptLock

كشفت شركة الأمن السيبراني ESET عن اكتشافها لسلالة جديدة من برمجيات الفدية (Ransomware) مدعومة بالذكاء الاصطناعي تحمل الاسم الرمزي PromptLock.
تم تطويرها بلغة Golang، وتعتمد على نموذج gpt-oss:20b من OpenAI عبر واجهة Ollama API لتوليد برمجيات Lua خبيثة في الوقت الفعلي.
كيف تعمل PromptLock؟
وفقًا لتقرير ESET، تعتمد PromptLock على:
-
توليد سكربتات Lua مخصصة من مطالبات (prompts) مشفرة مسبقًا.
-
القيام بمهام تشمل:
-
مسح نظام الملفات المحلي.
-
فحص الملفات المستهدفة.
-
استخراج البيانات الحساسة (Exfiltration).
-
تشفير الملفات باستخدام خوارزمية SPECK 128-bit.
-
الميزة الأبرز أن هذه السكربتات متوافقة عبر الأنظمة، حيث تعمل على Windows وLinux وmacOS.
تحديات الكشف والحماية
أكدت ESET أن PromptLock تختلف عن برمجيات الفدية التقليدية:
-
المؤشرات التقنية للهجوم (IoCs) تتغير مع كل تنفيذ بفضل الاعتماد على النصوص المولدة بالذكاء الاصطناعي.
-
هذه الديناميكية تجعل اكتشافها أكثر صعوبة وتُعقد مهمة فرق الدفاع السيبراني.
-
من المرجح أن تكون PromptLock دليلًا تجريبيًا (Proof-of-Concept) أكثر من كونها برمجية منتشرة حاليًا.
إمكانات إضافية وتحليل الكود
تشير تحليلات ESET إلى أن الكود قد صُمم ليتضمن وظائف أخرى محتملة مثل:
-
تسريب البيانات.
-
تدمير الملفات (مع أن وظيفة المسح لم تُطبق بعد).
وأوضح التقرير أن المهاجمين لا يحتاجون إلى تنزيل النموذج كاملًا (الذي قد يصل حجمه إلى عدة جيجابايت)، بل يمكنهم إنشاء بروكسي أو نفق (Proxy/Tunnel) يربط الأجهزة المخترقة بخادم خارجي يشغل واجهة Ollama API.
الذكاء الاصطناعي والجريمة الإلكترونية
يمثل ظهور PromptLock مؤشرًا على أن الذكاء الاصطناعي جعل تطوير البرمجيات الخبيثة أسهل حتى لغير المتخصصين.
-
يمكن استخدام النماذج لتوليد شيفرات ضارة بسرعة.
-
دعم هجمات الفدية، التصيد الاحتيالي، وتطوير مواقع خبيثة.
في نفس اليوم، أعلنت Anthropic أنها أوقفت حسابات لجهات تهديد استخدمت نموذجها Claude في:
-
سرقة بيانات واسعة النطاق.
-
تطوير إصدارات متعددة من برمجيات الفدية بقدرات تشفير متقدمة.
ثغرات في نماذج الذكاء الاصطناعي
أظهرت أبحاث جديدة أن العديد من النماذج اللغوية الكبيرة (LLMs) مثل:
-
ChatGPT، Claude، GitHub Copilot، Google Jules، Amazon Q Developer
معرضة لهجمات حقن المطالبات (Prompt Injection Attacks).
هذه الهجمات يمكن أن تُجبر الذكاء الاصطناعي على:
-
حذف ملفات.
-
سرقة بيانات.
-
إجراء معاملات مالية غير مصرح بها.
هجوم PROMISQROUTE الجديد
كشفت شركة Adversa AI عن هجوم مبتكر يُعرف باسم PROMISQROUTE:
-
يعتمد على إعادة توجيه المطالبات لتخفيض مستوى الأمان عبر ثغرة في آلية توزيع النماذج.
-
استخدام عبارات مثل “Use compatibility mode” أو “Fast response needed” قد يسمح بتجاوز ملايين الدولارات من أبحاث الأمان.
يشير اكتشاف PromptLock إلى تحول نوعي في التهديدات السيبرانية، حيث أصبح الذكاء الاصطناعي أداة قوية في يد المهاجمين.
مع تطور هجمات Prompt Injection وظهور تقنيات مثل PROMISQROUTE، يواجه خبراء الأمن تحديات متزايدة تتطلب استراتيجيات دفاعية جديدة وأكثر تكيفًا.