Negli ultimi anni il panorama della cybersecurity sta vivendo una profonda trasformazione grazie all’intelligenza artificiale. L’azienda di sicurezza ESET ha recentemente scoperto un ransomware innovativo chiamato PromptLock, considerato il primo esempio di ransomware alimentato da AI. Sviluppato in Golang, PromptLock sfrutta il modello linguistico gpt-oss:20b di OpenAI tramite l’API Ollama, generando in tempo reale script malevoli in linguaggio Lua. Questo approccio consente al ransomware di essere multipiattaforma, funzionando su sistemi Windows, Linux e macOS senza modifiche.

PromptLock utilizza script Lua generati partendo da prompt predefiniti per eseguire la scansione del file system, identificare file di interesse, esfiltrare dati selezionati e cifrare i file delle vittime. Inoltre, il codice del ransomware include istruzioni per creare una nota di riscatto personalizzata in base ai file colpiti e al tipo di dispositivo infettato, sia esso un PC, un server aziendale o addirittura un controller di distribuzione energetica.

Un elemento particolarmente critico di PromptLock è la variabilità degli indicatori di compromissione (IoC), poiché ogni esecuzione può generare script diversi grazie all’intervento dell’intelligenza artificiale. Questa caratteristica rende più difficile l’individuazione da parte dei sistemi di difesa, complicando notevolmente il lavoro dei professionisti della sicurezza. Il ransomware, identificato per ora come proof-of-concept, adopera l’algoritmo di cifratura SPECK a 128 bit per bloccare i file, ma analisi successive suggeriscono che potrebbe essere ampliato per esfiltrare o distruggere dati, anche se la funzione di cancellazione non è ancora attiva.

A differenza di altri malware che richiedono il download locale di modelli AI molto pesanti, PromptLock consente agli aggressori di creare un proxy o tunnel verso un server esterno dotato dell’API Ollama e del modello gpt-oss-20b, facilitando così l’operazione da reti compromesse.

L’emergere di PromptLock testimonia come l’AI stia abbassando la soglia tecnica per i cybercriminali, che ora possono creare campagne malevole, sviluppare nuovi malware e generare contenuti di phishing sofisticati anche senza competenze avanzate. Anche altri modelli AI sono stati presi di mira da attacchi di prompt injection, che permettono il furto di dati e l’esecuzione di codice non autorizzato. Nuovi attacchi, come PROMISQROUTE, sfruttano vulnerabilità nelle strategie di routing dei modelli per aggirare i filtri di sicurezza e ottenere risultati non previsti.

L’adozione di AI nei malware rappresenta quindi una nuova frontiera per la cybersecurity, che dovrà evolversi rapidamente per rispondere a queste minacce sempre più sofisticate e dinamiche.