Era apenas uma questão de tempo: se as pessoas já usam inteligência artificial para escrever livros, compor músicas ou programar videogames em tempo recorde, por que não também para o lado sombrio da Força? De acordo com a ESET Research, um grupo de pesquisadores de segurança cibernética, eles acabaram de detectar o primeiro ransomware criado com a ajuda de um modelo de linguagem (LLM).

Clique para receber notícias de Tecnologia e Ciências pelo WhatsApp

E sim, tudo indica que eles usaram a tecnologia OpenAI para isso.

Assim nasceu o PromptLock, o ransomware turbinado pela IA

A ameaça se chama PromptLock e, em essência, é um ransomware tradicional: criptografa arquivos, rouba informações confidenciais e exige um resgate.

Mas aqui está a parte interessante: em vez de ser escrito inteiramente à mão por um hacker habilidoso, ele usa um LLM chamado gpt-oss:20b, um modelo de código aberto que pode ser executado no seu próprio PC, sem uma conexão externa.

Isso permite que ele faça algo muito irritante: mudar constantemente de forma, gerando versões únicas do código a cada execução. O resultado? Programas antivírus tradicionais não o detectam facilmente, pois são projetados para reconhecer padrões fixos.

E como funciona?

O PromptLock é escrito em Golang e usa scripts Lua, algo bastante popular no mundo dos games (sim, a mesma linguagem que o Roblox usa). O curioso é que essa combinação de ferramentas é tão acessível que até mesmo alguém com pouca experiência em programação poderia usá-la para criar algo perigoso.

O malware busca arquivos locais, criptografa-os e envia os dados roubados para um servidor remoto. Como se não bastasse, ele parece estar particularmente interessado em informações relacionadas ao Bitcoin.

LEIA TAMBÉM:

Mark Zuckerberg pressiona Donald Trump sobre impostos digitais

Veja como você pode otimizar o Windows 11 para jogar seu videogame favorito

Cuidado com esses aplicativos: eles contêm malware e já foram removidos das lojas online

E como o gpt-oss:20b é leve, gratuito e roda em Windows, macOS e Linux, os invasores não precisam se conectar à nuvem ou contornar os filtros de segurança de serviços como o ChatGPT, o que deixa a OpenAI de fora quando se trata de bloquear seu uso.

Devemos entrar em pânico?

Ainda não. De acordo com o pesquisador da ESET, Anton Cherepanov, a versão atual do PromptLock não representa uma ameaça séria. Os comandos (ou “prompts”) que ele envia ao modelo são estáticos e bastante limitados, então ainda está longe de ser uma super ameaça.