Nimellä ”Promptlock” tunnettu haittaohjelma käyttää Chat GPT:n gpt-oss-20b-mallia, ja kehittää haittaohjelmakoodiaan reaaliajassa.
Uusi haittaohjelma pohjautuu Chat GPT:n tovi sitten julkaistuun avoimen lähdekoodin versioon. Se käyttää Lua-skriptien ajamiseen Ollama-rajapintaa. Adobe Stock / AOP
Kyberturvallisuusyhtiö ESET kertoo löytäneensä ensimmäisen tekoälykielimallin avulla toimivan kiristyshaittaohjelman. Löydetty ohjelma kulkee nimellä ”Promptlock”. Se käyttää Chat GPT:n avoimen lähdekoodin versiota gpt-oss-20b Ollama-rajapinnan kautta generoidakseen reaaliajassa uusia haitallisia Lua-skriptejä. Tämän jälkeen haittaohjelma ajaa luomansa skriptit. Asiasta kertoo Itpro.
– Promptlock hyödyntää kovakoodatuista kehotteista luotuja Lua-skriptejä paikallisen tiedostojärjestelmän kartoittamiseen, kohdetiedostojen tarkasteluun, valikoidun datan varastamiseen ja salaukseen, tutkijat Anton Cherepanov ja Peter Strycek kertovat sosiaalisessa mediassa.
Haittaohjelman luomat skriptit toimivat tutkijoiden mukaan kaikilla suosituimmilla alustoilla, Windowsilla, Linuxilla ja Mac OS:llä.
– Riippuen sen löytämien tiedostojen tyypistä, Promptlock saattaa lähettää datan eteenpäin, salata sen tai mahdollisesti tuhota sen kokonaan, tutkijat toteavat.
Promptlock on kirjoitettu Golang-ohjelmointikielellä ja käyttää Yhdysvaltain kansallisen turvallisuusvirasto NSA:n kehittämää 128-bittistä SPECK-salausalgoritmia tiedostojen salaamiseen. Se lähettää pyyntönsä Ollaman kautta. Ollama on avoimen lähdekoodin rajapinta suurten kielimallien kanssa kommunikointiin.
Tekoälypromptista kiristystä varten löytyvä bitcoin-osoite kuuluu kryptovaluutan luojalle, tuntemattomaksi jääneelle Satoshi Nakamotolle.
Tutkijat huomauttavat, että haittaohjelman kanssa on käynyt onni onnettomuudessa: se ei näytä olevan täysin valmis. Sen täyttä tuhokykyä ei ole vielä nykyisessä versiossa aktivoitu.
– Vaikka useat merkit viittaavat siihen, että kyseessä oleva näyte on todennäköisesti konseptitodistus (proof of concept) tai keskeneräinen työ, eikä täysin toimiva haittaohjelma, joka olisi jo käytössä, uskomme, että meillä on vastuu tiedottaa kyberturvallisuusyhteisölle tällaisesta kehityksestä.
Kehitys on huolestuttavaa, sillä verkkorikolliset ovat jo pidempään hyödyntäneet hyökkäyksissään tekoälyä. Sosiaaliseen kanssakäymiseen perustuvat huijaukset ovat kasvaneet valtavasti. Tähän asti tekoälyä on kuitenkin käytetty vain huijausta tai hyökkäystä tukevana elementtinä, ei suorana haittaohjelmana.
Asiantuntijat ovat varoittaneet sekä tietoturvayhtiöiden että kansalaisten olevan varautumattomia tekoälyn todelliseen uhkaan, mikäli Promptlockin kaltaiset haittaohjelmat yleistyvät ja kehittyvät entisestään.