Descoberto primeiro malware que recorre a IA generativa para criar ataques em tempo real

A Eset revelou a descoberta do PromptLock, um novo malware que recorre à Inteligência Artificial (IA) generativa para executar ataques de forma autónoma. A ameaça representa um possível ponto de viragem no cibercrime ao eliminar a necessidade de equipas de programadores altamente especializados.

Segundo a empresa de cibersegurança, o PromptLock utiliza um modelo de linguagem local para gerar scripts maliciosos em tempo real. Durante a infeção, a IA decide quais os ficheiros a pesquisar, copiar ou encriptar, podendo ainda ativar funções destrutivas já embutidas no código, mas que permanecem inativas.

“O surgimento de ferramentas como o PromptLock destaca uma mudança significativa no panorama das ciberameaças”, afirma Anton Cherepanov, investigador sénior de malware da Eset.

O malware gera scripts em Lua, compatíveis com Windows, Linux e macOS, e integra o algoritmo de encriptação SPECK de 128 bits. Está escrito em Golang e as primeiras variantes já foram identificadas na plataforma de análise de malware VirusTotal.

Embora a Eset classifique o PromptLock como uma prova de conceito, alerta que a ameaça é real e que, com a ajuda da IA, ataques sofisticados podem ser lançados com muito menos esforço. “Um modelo de IA bem configurado é agora suficiente para criar malware complexo e adaptável, o que dificulta a deteção e torna o trabalho dos defensores muito mais exigente”, acrescenta Cherepanov.

A nova ameaça funciona através de prompts predefinidos, o malware analisa ficheiros locais e decide se deve exfiltrar ou encriptar os dados. Por recorrer a um modelo de linguagem gratuito, acessível via API, os scripts maliciosos são enviados diretamente para os dispositivos infetados.