Descoberto o primeiro ransomware que recorre à inteligência artificial | Cibersegurança

A ameaça recebeu o nome PromptLock e foi identificada por investigadores da empresa de cibersegurança ESET. Segundo estes especialistas, trata-se do primeiro ransomware conhecido a tirar partido de inteligência artificial, algo que pode marcar uma nova fase na forma como os ataques informáticos evoluem.

O que distingue o PromptLock de outros malwares (códigos maliciosos) semelhantes é a sua autonomia. Em vez de seguir um plano de ataque fixo, é capaz de analisar o computador que infecta e decidir, no momento, o que fazer a seguir: roubar informação, bloquear ficheiros para pedir resgate ou até destruir determinados dados.

Como actua o PromptLock

De acordo com a investigação, este ransomware foi desenvolvido de forma a funcionar em vários sistemas, como Windows e Linux. A sua arquitectura permite-lhe correr localmente um modelo de inteligência artificial que cria, em tempo real, pequenos guiões (ou scripts) que guiam cada passo do ataque: explorar pastas, escolher os ficheiros mais valiosos e decidir se os deve encriptar (tornando-os inacessíveis sem pagamento), copiar ou apagar.

Este método tem uma consequência directa: os ataques nunca são iguais. Como os scripts são gerados no momento, as pistas que normalmente ajudam as equipas de defesa a reconhecer uma infecção deixam de ser fiáveis. Cada ataque pode parecer diferente, o que dificulta a vida a quem tenta proteger sistemas e empresas.

Um alerta para o futuro

A boa notícia é que, até ao momento, o PromptLock ainda não foi usado em ataques reais. A ESET considera-o mais uma “prova de conceito” — uma espécie de ensaio técnico que mostra o que é possível fazer, mas que poderá ainda estar em fase de desenvolvimento.

A má notícia é que este exemplo prova que a inteligência artificial, que já tem sido usada para criar mensagens enganadoras (phishing) e até falsos vídeos e imagens (deepfakes), pode agora servir também para tornar os ataques de ransomware muito mais perigosos. Um malware que aprende, adapta-se e muda de estratégia em tempo real abre uma nova frente de batalha no mundo da cibersegurança.