Sicherheitsforscher von Eset haben eine Malware entdeckt, die KI erstmals gezielt für Ransomware einsetzt. Die Schadsoftware nennt sich Promptlock (Filecoder.PromptLock.A) und arbeitet mit einem lokal installierten Open-Source-Sprachmodell, das während des Angriffs automatisch Lua-Skripte generiert, die systemunabhängig auf Windows, MacOS und Linux funktionieren. Die KI entscheidet dabei selbst, welche Files durchsucht, kopiert oder verschlüsselt werden sollen. Für die Verschlüsselung setzt Promptlock auf den 128-Bit-Algorithmus SPECK, die Malware selbst wurde in der Programmiersprache Golang erstellt.
Anton Cherepanov, IT-Sicherheitsforscher bei
Eset, erklärt: "Das Aufkommen von Werkzeugen wie Promptlock ist eine bedeutende Veränderung in der Cyber-Bedrohungslandschaft. Mit Hilfe von KI ist es nun wesentlich einfacher geworden, komplexe Angriffe zu starten – ohne dass Teams aus erfahrenen Entwicklern erforderlich sind. Ein gut konfiguriertes KI-Modell reicht heute aus, um komplexe, sich selbst anpassende Malware zu erstellen." Bei ordnungsgemässer Implementierung könnten solche Bedrohungen erheblich schwieriger erkannt werden und so die Cybersicherheit von neuen Herausforderungen stellen.
(ubi)
