TH
TH
เกี่ยวกับเรา
Commerce Media Ventures Sdn Bhd (202401040819 / 1586666-W). All Rights Reserved
Powered by BigGo
ข่าว
เทคโนโลยี
ปัญญาประดิษฐ์
ซอฟต์แวร์
แฮกเกอร์

ค้นพบแรนซัมแวร์ที่ขับเคลื่อนด้วย AI ตัวแรก " PromptLock " ใช้โมเดลภายในเครื่องของ OpenAI สร้างสคริปต์ที่เป็นอันตราย

ทีมบรรณาธิการ BigGo
ค้นพบแรนซัมแวร์ที่ขับเคลื่อนด้วย AI ตัวแรก " PromptLock " ใช้โมเดลภายในเครื่องของ OpenAI สร้างสคริปต์ที่เป็นอันตราย

นักวิจัยด้านความปลอดภัยไซเบอร์ได้ระบุการพัฒนาใหม่ที่น่าเป็นห่วงในภูมิทัศน์ของแรนซัมแวร์ ซึ่งเป็นซอฟต์แวร์ที่เป็นอันตรายที่ขับเคลื่อนด้วยปัญญาประดิษฐ์ตัวแรกที่ทราบ ที่ใช้ประโยชน์จากปัญญาประดิษฐ์ในการสร้างสคริปต์โจมตีแบบเรียลไทม์ การค้นพบนี้เป็นการเปลี่ยนแปลงที่สำคัญในวิธีที่อาชญากรไซเบอร์อาจใช้เทคโนโลยี AI เป็นอาวุธต่อต้านระบบคอมพิวเตอร์

วิธีการโจมตีที่ปฏิวัติวงการโดยใช้โมเดล AI ภายในเครื่อง

แรนซัมแวร์ที่นักวิจัยด้านความปลอดภัย Peter Strycek และ Anton Cherepanov จาก ESET ตั้งชื่อว่า PromptLock นี้ แสดงถึงแนวทางที่แตกต่างไปจากเดิมอย่างพื้นฐานสำหรับซอฟต์แวร์ที่เป็นอันตราย ไม่เหมือนแรนซัมแวร์แบบดั้งเดิมที่อาศัยโค้ดที่เขียนไว้ล่วงหน้า PromptLock ใช้โมเดล gpt-oss:20b ของ OpenAI ที่ทำงานภายในเครื่องผ่าน Ollama API เพื่อสร้างสคริปต์ Lua ที่เป็นอันตรายแบบไดนามิก ซึ่งหมายความว่าแมลแวร์จะสร้างคำสั่งโจมตีขณะทำงาน ทำให้การติดเชื้อแต่ละครั้งอาจมีเอกลักษณ์เฉพาะตัวและตรวจจับได้ยากกว่าด้วยมาตรการความปลอดภัยแบบเดิม

ข้อมูลจำเพาะทางเทคนิคของ PromptLock

  • โมเดล AI: OpenAI's gpt-oss:20b (ใช้งานแบบโลคัล)
  • อินเทอร์เฟซ API: Ollama API
  • ภาษาสคริปต์: Lua (รองรับหลายแพลตฟอร์ม)
  • แพลตฟอร์มที่รองรับ: Windows, Linux, macOS
  • ความต้องการด้านเครือข่าย: ไม่มี (ใช้งานแบบโลคัล)
  • สถานะปัจจุบัน: ต้นแบบเพื่อพิสูจน์แนวคิด/อยู่ระหว่างการพัฒนา

ความสามารถข้ามแพลตฟอร์มและเวกเตอร์การโจมตี

การเลือกใช้ภาษาสคริปต์ Lua ทำให้ PromptLock มีความยืดหยุ่นที่น่าทึ่งในระบบปฏิบัติการต่างๆ นักวิจัยด้านความปลอดภัยได้ยืนยันว่าพบเครื่องมือทั้งเวอร์ชัน Windows และ Linux แล้ว โดยความเข้ากันได้ข้ามแพลตฟอร์มขยายไปถึง macOS ด้วย ความสามารถของแมลแวร์รวมถึงการแจกแจงระบบไฟล์ในเครื่อง การตรวจสอบไฟล์เป้าหมายเพื่อกำหนดคุณค่า การขโมยข้อมูลที่เลือกไว้ และการดำเนินการเข้ารหัสที่อาจทำให้ระบบใช้งานไม่ได้

ความสามารถของมัลแวร์

  • การสำรวจระบบไฟล์: สแกนไดเรกทอรีและไฟล์ในเครื่อง
  • การตรวจสอบข้อมูล: วิเคราะห์ไฟล์เพื่อกำหนดมูลค่า
  • การขโมยข้อมูล: ขโมยข้อมูลที่เลือกไว้
  • การเข้ารหัสไฟล์: เข้ารหัสข้อมูลเพื่อเรียกค่าไถ่
  • การทำลายไฟล์: ความสามารถที่วางแผนไว้ (ยังไม่ได้ดำเนินการ)

การพิสูจน์แนวคิดเป็นข้อกังวลในอนาคต

แม้ว่า PromptLock จะดูเหมือนเป็นการพิสูจน์แนวคิดมากกว่าแมลแวร์ที่ใช้งานได้เต็มรูปแบบที่นำไปใช้กับเป้าหมายจริง แต่การค้นพบนี้มีผลกระทบที่สำคัญต่อความปลอดภัยไซเบอร์ ตัวบ่งชี้หลายอย่างแสดงให้เห็นว่าตัวอย่างนี้แสดงถึงงานที่กำลังดำเนินการมากกว่าผลิตภัณฑ์ที่เสร็จสมบูรณ์ รวมถึงข้อเท็จจริงที่ว่าฟังก์ชันการทำลายไฟล์ดูเหมือนจะไม่สมบูรณ์ น่าสนใจที่ที่อยู่ Bitcoin ที่ฝังอยู่ในพรอมต์ที่ค้นพบดูเหมือนจะเป็นของผู้สร้าง Bitcoin คือ Satoshi Nakamoto ซึ่งยิ่งชี้ให้เห็นว่านี่เป็นแมลแวร์เชิงทดลองมากกว่าที่มีแรงจูงใจเชิงพาณิชย์

ความท้าทายในการตรวจจับและผลกระทบด้านความปลอดภัย

การทำงานภายในเครื่องของ PromptLock นำเสนอความท้าทายที่เป็นเอกลักษณ์สำหรับผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ เนื่องจากแมลแวร์ไม่ต้องการการเชื่อมต่ออินเทอร์เน็ตอย่างต่อเนื่องในการทำงาน จึงสามารถหลีกเลี่ยงวิธีการตรวจจับที่ตรวจสอบกิจกรรมเครือข่ายที่น่าสงสัยได้ ลักษณะที่สร้างโดย AI ของสคริปต์หมายความว่าแม้แต่พรอมต์ที่เหมือนกันก็สามารถให้ผลลัพธ์ที่แตกต่างกัน ทำให้เกิดรูปแบบพฤติกรรมที่คาดเดาไม่ได้ซึ่งระบบตรวจจับแบบลายเซ็นดั้งเดิมมีปัญหาในการระบุ

การลดอุปสรรคสำหรับอาชญากรไซเบอร์

ผู้เชี่ยวชาญด้านความปลอดภัยเตือนว่าแรนซัมแวร์ที่ขับเคลื่อนด้วย AI อาจลดอุปสรรคทางเทคนิคสำหรับอาชญากรไซเบอร์ที่มีความมุ่งหวังอย่างมาก เทคโนโลยีนี้ทำให้การโจมตีที่ซับซ้อนเข้าถึงได้สำหรับบุคคลที่อาจขาดทักษะการเขียนโปรแกรมแบบดั้งเดิม ซึ่งอาจเพิ่มปริมาณและความหลากหลายของภัยคุกคามแรนซัมแวร์ การทำให้ความสามารถในการโจมตีขั้นสูงเป็นประชาธิปไตยนี้แสดงถึงวิวัฒนาการที่น่าเป็นห่วงในภูมิทัศน์ภัยคุกคามไซเบอร์

กลยุทธ์การป้องกันและการปกป้อง

ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์แนะนำมาตรการป้องกันหลายประการต่อภัยคุกคามที่เกิดขึ้นใหม่นี้ องค์กรควรรักษานโยบายที่เข้มงวดเกี่ยวกับการดาวน์โหลดและการรันซอฟต์แวร์ โดยให้แน่ใจว่ามีเพียงไฟล์ที่เชื่อถือได้เท่านั้นที่ทำงานบนระบบ สำหรับผู้ใช้รายบุคคล การหลีกเลี่ยงการติดตั้งโมเดล AI ภายในเครื่องสามารถขจัดเวกเตอร์การโจมตีเฉพาะที่ PromptLock ใช้ได้ แนวทางปฏิบัติด้านความปลอดภัยแบบดั้งเดิมเช่น การสำรองข้อมูลเป็นประจำ การอัปเดตระบบ และการปกป้องปลายทางที่ครอบคลุม ยังคงเป็นการป้องกันที่สำคัญต่อแรนซัมแวร์ทุกรูปแบบ

ผลกระทบในอนาคตสำหรับความปลอดภัย AI

การค้นพบ PromptLock เน้นย้ำถึงลักษณะสองคมของความก้าวหน้าของ AI ในความปลอดภัยไซเบอร์ แม้ว่าปัญญาประดิษฐ์จะเสนอเครื่องมือที่ทรงพลังสำหรับการป้องกันภัยคุกคามไซเบอร์ แต่เทคโนโลยีเดียวกันนี้ก็สามารถถูกใช้เป็นอาวุธโดยผู้กระทำที่เป็นอันตราย การพัฒนานี้เน้นย้ำถึงความสำคัญของการพัฒนา AI อย่างมีความรับผิดชอบและความจำเป็นสำหรับนักวิจัยด้านความปลอดภัยในการก้าวนำหน้าภัยคุกคามที่ขับเคลื่อนด้วย AI ที่เกิดขึ้นใหม่ในขณะที่เทคโนโลยียังคงพัฒนาต่อไป

ข่าวที่เกี่ยวข้อง