Kỷ nguyên mã độc AI tống tiền: PromptLock và mối nguy an ninh mạng

3 giờ trướcBài gốc

Sự giao thoa của AI và mã độc tống tiền

Ransomware là một dạng phần mềm độc hại được thiết kế để mã hóa dữ liệu của nạn nhân, sau đó đòi tiền chuộc để mở khóa. Trước đây, các mẫu ransomware được lập trình thủ công, hoạt động theo kịch bản cố định và bị phát hiện qua các mẫu mã định dạng cố định.

PromptLock sử dụng AI thế hệ mới, cụ thể là mô hình ngôn ngữ lớn (LLM) GPT-OSS:20b của OpenAI, được thực thi thông qua API Ollama để tạo mã độc theo thời gian thực. Điều này giúp ransomware không phải là một đoạn mã cứng nhắc mà biến đổi liên tục, cá nhân hóa theo từng mục tiêu và tránh được các phần mềm diệt vi rút dựa trên mẫu định sẵn.

PromptLock - mã độc tống tiền được tạo ra từ AI đe dọa tới nền an ninh mạng - Ảnh: Internet

Cách hoạt động thông minh của PromptLock

Nhóm nghiên cứu tại Đại học New York (Mỹ) đã phát triển PromptLock như một bằng chứng khái niệm (proof-of-concept), và chỉ trong vòng chưa đầy một tuần, hệ thống AI này có thể tự hoàn thiện tất cả các khâu của một cuộc tấn công ransomware:

Sinh mã độc tự động bằng ngôn ngữ lập trình Lua: AI tùy chỉnh mã theo cấu hình riêng của hệ thống bị tấn công.

Quét và đánh giá hệ thống: Tự động xác định tệp dữ liệu có giá trị cao để nhắm mục tiêu.

Mã hóa dữ liệu: Thực hiện việc mã hóa dữ liệu nhằm gây thiệt hại nghiêm trọng cho người dùng.

Tạo thư đòi tiền chuộc cá nhân hóa: Soạn thảo thông điệp đòi tiền chuộc dựa trên thông tin cá nhân thu thập được.

Khác biệt quan trọng là mã độc này có tính đa hình (polymorphic), tức là mã nguồn sẽ thay đổi liên tục mỗi lần chạy, khiến việc phát hiện và ngăn chặn trở nên cực kỳ khó khăn.

Nhà nghiên cứu Md Raz, tác giả chính của dự án, nhấn mạnh rằng PromptLock không chỉ đơn thuần là một phần mềm độc hại, mà là bước đầu của ransomware 3.0 - thế hệ ransomware tự động điều phối mọi giai đoạn tấn công mà không cần sự can thiệp của con người. Điều này có nghĩa là việc chống lại các cuộc tấn công như vậy sẽ đòi hỏi các phương pháp phòng thủ mạng toàn diện và đổi mới hơn rất nhiều.

Những nguy cơ và thách thức với an ninh mạng

Dù chỉ là một thử nghiệm trong môi trường kiểm soát, PromptLock cảnh báo thế giới về tương lai của an ninh mạng, khi các cuộc tấn công không còn bị giới hạn bởi khả năng lập trình thủ công mà phụ thuộc vào năng lực sáng tạo của AI. Một khi công nghệ này bị hacker khai thác, tổ chức và cá nhân sẽ phải đối mặt với thiệt hại khó lường.

Thậm chí, kỹ thuật tấn công trên các hệ thống trí tuệ nhân tạo, đặc biệt là mô hình ngôn ngữ lớn (LLM) cũng đang được sử dụng để khai thác các nền tảng AI phổ biến như ChatGPT, Claude hay GitHub Copilot nhằm thực hiện hành vi trái phép như truy cập, xóa dữ liệu hoặc thực hiện giao dịch không được phép.

Với sự ra đời của PromptLock, thế giới bước vào một kỷ nguyên mới của các mối đe dọa an ninh mạng do AI điều khiển. Đây là lời cảnh báo mạnh mẽ cho các chuyên gia bảo mật, doanh nghiệp và nhà quản lý về việc phải chủ động nghiên cứu, ứng dụng các giải pháp bảo vệ nâng cao và đồng thời xây dựng các chính sách quản lý AI một cách chặt chẽ hơn.

Lê Hà

Nguồn Một Thế Giới : https://1thegioi.vn/ky-nguyen-ma-doc-ai-tong-tien-promptlock-va-moi-nguy-an-ninh-mang-237642.html