ตรวจพบ ไวรัสเรียกค่าไถ่ ที่สร้างด้วยเอไอ GPTตัวแรกของโลก
ThaiCERT ระบุ PromptLock เป็นแรนซัมแวร์ล็อกไฟล์เรียกค่าไถ่ตัวแรกที่สร้างและทำงานร่วมกับโมเดลเอไอ GPT-oss:20b ตรวจจับได้ยาก
ThaiCERT หรือศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ เปิดเผยว่านักวิจัยด้านความปลอดภัยทางไซเบอร์ที่บริษัท ESET (เจ้าของแอนตี้ไวรัส NOD32)ได้ค้นพบมัลแวร์ชนิดใหม่ชื่อ PromptLock ซึ่งระบุว่าเป็นแรนซัมแวร์ตัวแรกที่ใช้ปัญญาประดิษฐ์ (AI) เป็นส่วนหนึ่งของกระบวนการโจมตี
มัลแวร์นี้ทำงานโดยใช้เทคนิค prompt injection ฝังคำสั่งที่กำหนดไว้ล่วงหน้าร่วมกับโมเดล AI ให้ทำงานที่เป็นอันตราย เช่น การสแกนไฟล์ในเครื่อง การกรองข้อมูล และการเข้ารหัสข้อมูลโดยใช้การเข้ารหัส SPECK 128 บิต
PromptLock สามารถติดตั้งใน Windows macOS และ Linux ที่เขียนด้วยภาษา Golang และสื่อสารกับโมเดล AI แบบโอเพ่นซอร์ส (gpt-oss:20b) ผ่าน API Ollama เพื่อทำงานคำสั่งทีละขั้นตอน
นักวิจัยค้นพบเมื่อวันที่ 25 สิงหาคม ผ่าน VirusTotal ซึ่งเป็นฐานข้อมูลมัลแวร์สาธารณะ
จากการวิเคราะห์เบื้องต้น ESET เชื่อว่าโค้ดดังกล่าวมีอยู่ในปัจจุบันในรูปแบบของการพิสูจน์แนวคิด (PoC) แทนที่จะเป็นไวรัสมัลแวร์ที่นำไปใช้อย่างสมบูรณ์
ThaiCERT ระบุด้วยว่า สิ่งที่ทำให้เกิดความกังวล คือโครงสร้างของ PromptLock แสดงแนวโน้มของการโจมตีทางไซเบอร์รูปแบบใหม่ที่ใช้ AI เขียนสคริปต์อัตโนมัติ การวิเคราะห์แฟ้มสำหรับข้อมูลส่วนบุคคล และแม้แต่การสร้างจดหมายเรียกค่าไถ่ที่ปรับแต่งได้ตามความต้องการตามเนื้อหาของระบบของเหยื่อ
นักวิจัยเตือนว่าพฤติกรรมนี้อาจทำให้ตรวจจับและบรรเทาปัญหายากขึ้นอย่างมีนัยสำคัญ
อ่านข่าวต้นฉบับได้ที่ : ตรวจพบ ไวรัสเรียกค่าไถ่ ที่สร้างด้วยเอไอ GPTตัวแรกของโลก
ติดตามข่าวล่าสุดได้ทุกวัน ที่นี่
– Website : https://www.prachachat.net