در دنیایی که هر روز بیش از پیش با هوش مصنوعی پیوند میخورد، مسلماً باید نگران تهدیدهای ایمنی سیستمهای کامپیوتری هم باشیم. خبرهای جدید نشان میدهند که در همین راستا اولین باجافزار مبتنی بر هوش مصنوعی نیز توسط شرکت ESET شناسایی شده است. این بدافزار که PromptLock نام گرفته، با بهرهگیری از مدلهای زبانی محلی و بدون نیاز به ارتباط مستقیم با سرورهای بیرونی، توانسته روشهای سنتی شناسایی رفتاری و ردیابیهای مبتنی بر API را دور بزند. همین موضوع آن را به یکی از خطرناکترین نمونههای تهدیدهای نوظهور در فضای امنیت سایبری تبدیل میکند.
باج افزارها، بدافزارهایی هستند که وارد سیستم قربانی شده و فایلهای آن را رمزگذاری میکنند تا با درخواست باج از صاحب اطلاعات، بتوانند درآمد کسب کنند. تا به امروز انواع روشهای نفوذ را برای ورود باجافزارها به سیستمهای قربانیان شنیدهبودیم به جز روشهای بر پایه هوش مصنوعی که به نظر آن هم آنلاک شده است.
شاید بتوان گفت که باورکردنی نیست اما واقعیت دارد؛ اولین باجافزاری که از هوش مصنوعی برای نفوذ و رمزگذاری اطلاعات استفاده میکند، کشف شد! این بدافزار که PromptLock نام دارد، میتواند بدون نیاز به ارتباط با سرورهای خارجی، در سیستم قربانی فعالیت کند و با تولید کدهای متفاوت در هر اجرا، روشهای امنیتی را دور بزند. در این مطلب بررسی میکنیم که چرا این تهدید، نقطه عطفی در دنیای امنیت سایبری محسوب میشود.
باج افزار PromptLock و نحوه عملکرد آن
بنابر گزارش TomsHardware، شرکت امنیتی ESET اعلام کرده که PromptLock اولین نمونه شناختهشده از باجافزارهایی است که از ابزارها و دادههای بر پایه الگوریتمهای هوش مصنوعی برای طراحی آنها استفاده شده است. جالب است بدانید که تیم خوشسلیقه ESET نام این بدافزار را از تب و تاب این روزهای دنیای ابزارهای هوش مصنوعی مولد (مانند ChatGPT) و استفاده از واژه prompt الهام گرفته است.
به گفته ESET، این بدافزار از یک مدل زبانی بزرگ متنباز که توسط OpenAI توسعه یافته بهره میبرد تا اسکریپتهایی تولید کند که قابلیت اجرای وظایف متنوعی بر روی سیستمعاملهای ویندوز، مک و لینوکس را دارند.
نکته مهم در خصوص عملکرد و ساختار این بدافزار آن است که با توجه به استفاده آن از مدلهای هوش مصنوعی، خروجی بدافزار در هر بار اجرا کمی متفاوت از قبل است. این موضوع به خودی خود موجب میشود که ابزارهای دفاعی را برای شناسایی آن با چالش جدی روبهرو شوند.
عملکرد داخلی و استفاده از زبان Lua
در توضیحی که ESET در شبکه اجتماعی Mastodon منتشر کرده، آمده است:
PromptLock از اسکریپتهای Lua که بر اساس دستورهای ثابت ایجاد میشوند، برای فهرست کردن فایلهای محلی، بررسی اهداف، استخراج دادههای انتخابی و رمزگذاری اطلاعات استفاده میکند. بسته به نوع فایلهای شناساییشده، بدافزار ممکن است دادهها را استخراج، رمزگذاری یا حتی نابود کند. البته قابلیت تخریب کامل هنوز بهطور کامل پیادهسازی نشده است.
شاید انتخاب زبان Lua برای یک باجافزار عجیب به نظر برسد؛ چرا که بیشتر به عنوان زبان توسعه بازیها در Roblox یا افزونههای ویرایشگر متن NeoVim شناخته میشود. اما Lua در واقع یک زبان همهمنظوره با مزایایی همچون کارایی بالا، پشتیبانی چندسکویی و سادگی در کدنویسی است؛ ویژگیهایی که آن را برای نویسندگان باجافزار به گزینهای مطلوب تبدیل کرده است.
چرا مدلهای زبانی بزرگ برای مهاجمان جذاب هستند؟
یکی از ویژگیهای کلیدی مدلهای زبانی بزرگ (LLM) این است که خروجی آنها همواره غیرقطعی است؛ یعنی حتی اگر یک دستور ثابت چندین بار به همان مدل داده شود، نتیجه میتواند متفاوت باشد. این در حالی است که ابزارهای دفاعی معمولاً به دنبال الگوهای رفتاری تکراری هستند. بنابراین، همین تغییرپذیری باعث میشود شناسایی و ردیابی چنین بدافزاری دشوارتر شود.
با توجه به این اصل، توجه ویژه به ابزارهای شناسایی باجافزار و آنتیویروسهایی که بر پایه عملکرد رفتاری عمیق، اقدام به شناسایی تهدیدها میکنند بیشتر از پیش احساس میشود. البته در این زمینه بسیاری از شرکتها و سرویسها الگوهای رفتارشناسی تهدیدها را استفاده میکنند ولی وقتی دشمن این ابزارها، فناوری قدرتمندتری داشته باشد، ناچار به بروزرسانی هستید تا در مقابل آن یک رقیب از پیش باخته نباشید.
حتی کاری از دست OpenAI هم برنمیآید
ESET در گزارش خود تاکید کرده که PromptLock از مدل gpt-oss:20b متعلق به OpenAI استفاده کرده و از طریق رابط Ollama API بهطور محلی در سیستم قربانی اجرا میشود. این قابلیت نهتنها به بدافزار امکان میدهد که در لحظه، اسکریپتهای مخرب Lua تولید کند، بلکه مانع از این میشود که OpenAI بتواند فعالیت آن را رصد یا گزارش کند؛ چرا که هیچ درخواستی به سرورهای خارجی ارسال نمیشود.
از آنجایی که این اسکریپتها مستقیماً روی دستگاه قربانی اجرا میشوند، مشکلاتی همچون عدم پایداری خروجی یا اصطلاحاً vibe coding برای مهاجمان اهمیتی ندارد.
هنوز هیچ راهکار کاملی برای دفاع از سیستمها از این دست تهدیدها مطرح نشده است. به هر حال امیدواریم این دست از تهدیدات به سرعت توسط ابزارهای شناسایی و مبارزه با آنها رویت و بررسی شده و راهکارهای مبارزه با آنها نیز اندیشیده شود.
در دنیایی که هر روز بیش از پیش با هوش مصنوعی پیوند میخورد، مسلماً باید نگران تهدیدهای ایمنی سیستمهای کامپیوتری هم باشیم. خبرهای جدید نشان میدهند که در همین راستا اولین باجافزار مبتنی بر هوش مصنوعی نیز توسط شرکت ESET شناسایی شده است. این بدافزار که PromptLock نام گرفته، با بهرهگیری از مدلهای زبانی محلی و بدون نیاز به ارتباط مستقیم با سرورهای بیرونی، توانسته روشهای سنتی شناسایی رفتاری و ردیابیهای مبتنی بر API را دور بزند. همین موضوع آن را به یکی از خطرناکترین نمونههای تهدیدهای نوظهور در فضای امنیت سایبری تبدیل میکند.
باج افزارها، بدافزارهایی هستند که وارد سیستم قربانی شده و فایلهای آن را رمزگذاری میکنند تا با درخواست باج از صاحب اطلاعات، بتوانند درآمد کسب کنند. تا به امروز انواع روشهای نفوذ را برای ورود باجافزارها به سیستمهای قربانیان شنیدهبودیم به جز روشهای بر پایه هوش مصنوعی که به نظر آن هم آنلاک شده است.
شاید بتوان گفت که باورکردنی نیست اما واقعیت دارد؛ اولین باجافزاری که از هوش مصنوعی برای نفوذ و رمزگذاری اطلاعات استفاده میکند، کشف شد! این بدافزار که PromptLock نام دارد، میتواند بدون نیاز به ارتباط با سرورهای خارجی، در سیستم قربانی فعالیت کند و با تولید کدهای متفاوت در هر اجرا، روشهای امنیتی را دور بزند. در این مطلب بررسی میکنیم که چرا این تهدید، نقطه عطفی در دنیای امنیت سایبری محسوب میشود.
باج افزار PromptLock و نحوه عملکرد آن
بنابر گزارش TomsHardware، شرکت امنیتی ESET اعلام کرده که PromptLock اولین نمونه شناختهشده از باجافزارهایی است که از ابزارها و دادههای بر پایه الگوریتمهای هوش مصنوعی برای طراحی آنها استفاده شده است. جالب است بدانید که تیم خوشسلیقه ESET نام این بدافزار را از تب و تاب این روزهای دنیای ابزارهای هوش مصنوعی مولد (مانند ChatGPT) و استفاده از واژه prompt الهام گرفته است.
به گفته ESET، این بدافزار از یک مدل زبانی بزرگ متنباز که توسط OpenAI توسعه یافته بهره میبرد تا اسکریپتهایی تولید کند که قابلیت اجرای وظایف متنوعی بر روی سیستمعاملهای ویندوز، مک و لینوکس را دارند.
نکته مهم در خصوص عملکرد و ساختار این بدافزار آن است که با توجه به استفاده آن از مدلهای هوش مصنوعی، خروجی بدافزار در هر بار اجرا کمی متفاوت از قبل است. این موضوع به خودی خود موجب میشود که ابزارهای دفاعی را برای شناسایی آن با چالش جدی روبهرو شوند.
عملکرد داخلی و استفاده از زبان Lua
در توضیحی که ESET در شبکه اجتماعی Mastodon منتشر کرده، آمده است:
PromptLock از اسکریپتهای Lua که بر اساس دستورهای ثابت ایجاد میشوند، برای فهرست کردن فایلهای محلی، بررسی اهداف، استخراج دادههای انتخابی و رمزگذاری اطلاعات استفاده میکند. بسته به نوع فایلهای شناساییشده، بدافزار ممکن است دادهها را استخراج، رمزگذاری یا حتی نابود کند. البته قابلیت تخریب کامل هنوز بهطور کامل پیادهسازی نشده است.
شاید انتخاب زبان Lua برای یک باجافزار عجیب به نظر برسد؛ چرا که بیشتر به عنوان زبان توسعه بازیها در Roblox یا افزونههای ویرایشگر متن NeoVim شناخته میشود. اما Lua در واقع یک زبان همهمنظوره با مزایایی همچون کارایی بالا، پشتیبانی چندسکویی و سادگی در کدنویسی است؛ ویژگیهایی که آن را برای نویسندگان باجافزار به گزینهای مطلوب تبدیل کرده است.
چرا مدلهای زبانی بزرگ برای مهاجمان جذاب هستند؟
یکی از ویژگیهای کلیدی مدلهای زبانی بزرگ (LLM) این است که خروجی آنها همواره غیرقطعی است؛ یعنی حتی اگر یک دستور ثابت چندین بار به همان مدل داده شود، نتیجه میتواند متفاوت باشد. این در حالی است که ابزارهای دفاعی معمولاً به دنبال الگوهای رفتاری تکراری هستند. بنابراین، همین تغییرپذیری باعث میشود شناسایی و ردیابی چنین بدافزاری دشوارتر شود.
با توجه به این اصل، توجه ویژه به ابزارهای شناسایی باجافزار و آنتیویروسهایی که بر پایه عملکرد رفتاری عمیق، اقدام به شناسایی تهدیدها میکنند بیشتر از پیش احساس میشود. البته در این زمینه بسیاری از شرکتها و سرویسها الگوهای رفتارشناسی تهدیدها را استفاده میکنند ولی وقتی دشمن این ابزارها، فناوری قدرتمندتری داشته باشد، ناچار به بروزرسانی هستید تا در مقابل آن یک رقیب از پیش باخته نباشید.
حتی کاری از دست OpenAI هم برنمیآید
ESET در گزارش خود تاکید کرده که PromptLock از مدل gpt-oss:20b متعلق به OpenAI استفاده کرده و از طریق رابط Ollama API بهطور محلی در سیستم قربانی اجرا میشود. این قابلیت نهتنها به بدافزار امکان میدهد که در لحظه، اسکریپتهای مخرب Lua تولید کند، بلکه مانع از این میشود که OpenAI بتواند فعالیت آن را رصد یا گزارش کند؛ چرا که هیچ درخواستی به سرورهای خارجی ارسال نمیشود.
از آنجایی که این اسکریپتها مستقیماً روی دستگاه قربانی اجرا میشوند، مشکلاتی همچون عدم پایداری خروجی یا اصطلاحاً vibe coding برای مهاجمان اهمیتی ندارد.
هنوز هیچ راهکار کاملی برای دفاع از سیستمها از این دست تهدیدها مطرح نشده است. به هر حال امیدواریم این دست از تهدیدات به سرعت توسط ابزارهای شناسایی و مبارزه با آنها رویت و بررسی شده و راهکارهای مبارزه با آنها نیز اندیشیده شود.
