اكتشاف أول فيروس فدية يستخدم الذكاء الاصطناعي لتوليد الأكواد الخبيثة
“PromptLock”: تطور خطير في عالم البرمجيات الخبيثة يهدد الأمن السيبراني
في تطور مثير للقلق في عالم الأمن السيبراني، اكتشف فريق الأبحاث في شركة ESET أول فيروس فدية في التاريخ يستخدم نموذج الذكاء الاصطناعي المحلي لتوليد مكوناته الخبيثة ديناميكياً.
نظرة عامة على البرمجية الخبيثة
أطلق الباحثون على هذا الفيروس اسم “PromptLock”، وهو يستخدم نموذج OpenAI المسمى gpt-oss:20b عبر واجهة برمجة التطبيقات Ollama لإنشاء نصوص Lua مخصصة ومتوافقة مع أنظمة التشغيل المختلفة.
الآلية المبتكرة للهجوم
على عكس فيروسات الفدية التقليدية التي تحتوي على أكواد خبيثة مُكتبة مسبقاً، يعمل PromptLock بطريقة ثورية:
- توليد الأكواد أثناء التشغيل: يحمل الفيروس أوامر مُبرمجة مسبقاً يُرسلها إلى نموذج الذكاء الاصطناعي المحلي
- استهداف متعدد المنصات: يُنشئ نصوص Lua قابلة للتشغيل على Windows وLinux وmacOS
- وظائف متطورة: يقوم بتوليد أكواد لفحص النظام وتحديد الملفات الهدف واستخراج البيانات وتشفيرها
المهام الخبيثة المولدة بالذكاء الاصطناعي
يطلب الفيروس من نموذج الذكاء الاصطناعي إنشاء أكواد لـ:
- فحص النظام: جمع معلومات النظام مثل نوع نظام التشغيل واسم المستخدم
- فحص نظام الملفات: البحث عن الملفات المستهدفة وتحليل محتوياتها
- استخراج البيانات والتشفير: تنفيذ عمليات سرقة البيانات وتشفيرها باستخدام خوارزمية SPECK 128-bit
التحليل التقني
- لغة البرمجة: مكتوب بلغة Golang
- المنصات المستهدفة: متوفر لأنظمة Windows وLinux
- خوارزمية التشفير: SPECK 128-bit block cipher
- نقطة الاتصال: يتصل بـ API محلي على العنوان 172.42.0.253:8443
الوضع الحالي للتهديد
رغم أن الفيروس يبدو كـ “إثبات مفهوم” ولم يُستخدم بعد في هجمات فعلية، إلا أنه يمثل تطوراً خطيراً في تصميم البرمجيات الخبيثة. يشير الباحثون إلى عدة مؤشرات تدل على أن البرمجية ما زالت في مرحلة التطوير.
تفاصيل تقنية مثيرة للاهتمام
اكتشف الباحثون عنوان محفظة بيتكوين في أحد الأوامر يُعتقد أنه ينتمي إلى “ساتوشي ناكاموتو” مؤسس البيتكوين، مما يضيف لغزاً إضافياً حول هوية مطوري هذا الفيروس.
دلائل الاختراق (IoCs)
عائلة البرمجية الخبيثة: Filecoder.PromptLock.A
هاشات SHA1:
- 24BF7B72F54AA5B93C6681B4F69E579A47D7C102
- AD223FE2BB4563446AEE5227357BBFDC8ADA3797
- BB8FB75285BCD151132A3287F2786D4D91DA58B8
التوصيات الأمنية
مع تزايد قوة وإتاحة نماذج الذكاء الاصطناعي المحلية، يحتاج فرق الأمن السيبراني للاستعداد لمستقبل لن تكون فيه البرمجيات الخبيثة ثابتة، بل مُولدة ديناميكياً على أجهزة الضحايا.
خلاصة
يمثل اكتشاف PromptLock نقطة تحول في تطور التهديدات السيبرانية، حيث يُظهر كيف يمكن للجهات الخبيثة استغلال تقنيات الذكاء الاصطناعي لإنشاء هجمات أكثر تطوراً وصعوبة في الكشف. هذا التطور يتطلب من مجتمع الأمن السيبراني إعادة النظر في استراتيجيات الدفاع التقليدية وتطوير حلول جديدة تواكب هذا التطور التقني.
للمزيد من الأخبار التقنية والأمن السيبراني، تابعونا على منصتنا الرقمية qdatabyte.com
Related Posts
هذا الموقع يستخدم خدمة أكيسميت للتقليل من البريد المزعجة. اعرف المزيد عن كيفية التعامل مع بيانات التعليقات الخاصة بك processed.
إرسال التعليق