ESET şirkəti ehtimal edir ki, dünyada ilk dəfə olaraq süni intellekt əsaslı daxili dil modeli ilə işləyən şantajçı (ransomware) proqram təminatını aşkarlayıb.
My-news.az Technote.az-a istinadən xəbər verir ki, bu zərərli proqram “PromptLock” adlanır və süni intellektdən istifadə edərək dinamik şəkildə Lua skriptləri yarada bilir.
Tədqiqatçılara görə, PromptLock proqramı GPT-OSS:20b modelinin Ollama API vasitəsilə lokal şəkildə istifadəsinə əsaslanır. Bu isə ona Windows, macOS və Linux əməliyyat sistemlərində ayrıca versiyalar hazırlamadan işləməyə imkan verir. Belə çeviklik virusun aşkarlanmasını çətinləşdirir və onu daha təhlükəli edir.
PromptLock-un kodu Go proqramlaşdırma dilində yazılıb və ESET tərəfindən Filecoder.PromptLock.A kimi təsnif olunub. Zərərli proqram əvvəlcə fayl sistemini skan edir, daha sonra seçilmiş məlumatları çıxarır və onları Speck 128-bit şifrələmə alqoritmi ilə kodlaşdırır.
Qeyd olunmalıdır ki, PromptLock-un öz kodunda dil modeli mövcud deyil. O, modelə yalnız öz serveri üzərindən proksi bağlantı ilə qoşulur. Bu isə şəbəkə məhdudiyyətlərini aşmağa imkan verir. Proqramın kodunda dağıdıcı fəaliyyətlərə işarə edən bəzi elementlər aşkarlansa da, onlar hələ tam reallaşdırılmayıb. Bu səbəbdən ESET hesab edir ki, PromptLock hazırda geniş yayılma üçün nəzərdə tutulmayan eksperimental nümunə ola bilər.
Lakin bu, tapıntının əhəmiyyətini azaltmır. Belə zərərli proqram təminatlarının ortaya çıxması kibertəhdidlərin inkişafında yeni mərhələyə keçidi göstərir. Burada süni intellekt təkcə müdafiə vasitəsi deyil, həm də hücum aləti kimi çıxış edir.
Maraqlı məqamlardan biri də PromptLock-un kodunda sərt şəkildə təyin olunmuş və bitcoinin yaradıcısı Satoshi Nakamoto ilə əlaqələndirilən bir bitcoin ünvanının yer almasıdır. Mütəxəssislərin fikrincə, bu ya virusun yaradıcılarının Nakamotoya hörmət əlaməti, ya da diqqəti yayındırmaq üçün bir manevr ola bilər.
Tədqiqatçılar, həmçinin, PromptLock ilə “Lamehug” adlı digər bir zərərli proqram təminatı arasında oxşarlıqların olduğunu bildirirlər. Həmin proqram da əmrlərin generasiyası üçün HuggingFace platformasındakı dil modelindən istifadə edir. Lakin PromptLock-un əsas fərqi — tam avtonomluq və xarici API-lərə ehtiyac duymamasıdır.
ESET vurğulayır ki, süni intellektin bu formada inteqrasiyası virusun real vaxt rejimində mühitə uyğunlaşmasına imkan yaradır. Şəbəkə administratorlarına Lua skriptlərinin, xüsusilə şifrələmə ilə bağlı olanların icrasını nəzarətdə saxlamaq və çıxış bağlantılarında Ollama infrastrukturuna məxsus proksilərin mövcudluğunu yoxlamaq tövsiyə olunur.