Pesquisadores descobrem primeiro ransomware baseado em IA

Pesquisadores da ESET anunciaram a descoberta do que classificam como o primeiro ransomware baseado em IA já identificado, batizado de PromptLock.

O malware utiliza o modelo open-source gpt-oss:20b, da OpenAI, executado localmente via API do Ollama, para gerar scripts capazes de operar em sistemas Windows, macOS e Linux. Essa abordagem dificulta a detecção, já que o ransomware apresenta variações sutis de comportamento a cada execução, confundindo ferramentas de defesa.

O PromptLock cria scripts em Lua, gerados a partir de prompts pré-definidos, para mapear o sistema de arquivos, inspecionar alvos, exfiltrar dados e realizar criptografia. Embora já consiga roubar ou criptografar informações, sua função de destruição de dados ainda não parece estar implementada.

O fato de o modelo ser executado localmente também impede que a OpenAI monitore as atividades dos operadores.