Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.
X
Collapse
 
  • Page of 1
  • Filter
  • Time
  • Show
Clear All
new posts
Previous template Next
  • #1

    CẢNH BÁO: PromptLock - Ransomware thế hệ mới sử dụng AI đã xuất hiện

    Chào mọi người, với vai trò là một người làm về CyberSecurity, ,mình muốn chia sẻ với mọi người về một mối đe dọa mới vừa được phát hiện - PromptLock, được coi là ransomware đầu tiên trên thế giới sử dụng AI để thực hiện các hoạt động tấn công.
    Vậy PromptLock là gì?

    PromptLock là một loại ransomware hoàn toàn mới được phát hiện bởi đội ngũ nghiên cứu của ESET vào tháng 8/2024. Điều đặc biệt của nó là sử dụng mô hình AI gpt-oss:20b từ OpenAI thông qua Ollama API để tạo ra các script Lua độc hại.



    Cơ chế hoạt động đáng lo ngại

    Thay vì sử dụng mã cứng như các ransomware truyền thống, PromptLock hoạt động theo cách thức hoàn toàn mới:

    1. Tự động tạo script độc hại: PromptLock sử dụng các script Lua được tạo từ những prompt đã được mã hóa cứng để duyệt hệ thống tập tin cục bộ, kiểm tra các tập tin mục tiêu, đánh cắp dữ liệu đã chọn và thực hiện mã hóa.

    2. Tính tương thích đa nền tảng: PromptLock tạo ra các script Lua tương thích trên nhiều nền tảng, bao gồm Windows, Linux và macOS.

    3. Khó phát hiện hơn: Do tính chất biến đổi của đầu ra LLM, malware này khó theo dõi hơn so với các cuộc tấn công truyền thống.

    Tại sao chúng ta cần quan tâm?

    Mặc dù hiện tại PromptLock vẫn còn ở giai đoạn thử nghiệm và yêu cầu một số điều kiện tiên quyết khó đáp ứng trong các mạng lưới thông thường, như cần có Ollama đang chạy trên hệ thống, nhưng sự xuất hiện của nó đánh dấu một bước ngoặt quan trọng trong lĩnh vực bảo mật:
    • Kỷ nguyên mới của ransomware: Đây là tín hiệu cho thấy tội phạm mạng đang tích cực ứng dụng AI vào hoạt động của họ
    • Khả năng phát triển không giới hạn: AI có thể giúp tạo ra vô số biến thể của malware, khiến việc phát hiện trở nên khó khăn hơn
    • Mở đường cho các mối đe dọa mới: PromptLock có thể là tiền đề cho nhiều loại malware sử dụng AI khác
    Khuyến nghị bảo mật

    Để đối phó với thách thức mới này, chúng ta cần:

    Ngay lập tức:
    • Kiểm tra và giám sát chặt chẽ việc sử dụng các công cụ AI như Ollama trong môi trường làm việc
    • Cập nhật các giải pháp antivirus và EDR lên phiên bản mới nhất
    • Tăng cường giám sát network traffic bất thường
    Dài hạn:
    • Chuẩn bị cho việc đối phó với các mối đe dọa sử dụng AI
    • Đầu tư vào các giải pháp bảo mật có khả năng phát hiện malware dựa trên AI
    • Nâng cao nhận thức về bảo mật cho toàn bộ nhân viên
    Kết luận

    Việc phát hiện PromptLock cho thấy việc sử dụng AI một cách độc hại có thể làm tăng cường sức mạnh của ransomware và các mối đe dọa khác. Dù hiện tại nó chỉ là một dự án nghiên cứu, nhưng chúng ta cần chuẩn bị từ sớm cho một tương lai mà AI không chỉ là công cụ để chúng ta bảo vệ hệ thống, mà cũng có thể được kẻ xấu sử dụng để tấn công.

    Hãy luôn cảnh giác và cập nhật kiến thức bảo mật thường xuyên. Nếu có thắc mắc gì về vấn đề này, đừng ngần ngại liên hệ với team Security.

    Bài viết được tham khảo từ các nguồn uy tín như ESET Research, Tom's Hardware, và các chuyên gia bảo mật quốc tế.
    Tags: #aigeneratedmalware, #cybersecurity, #nextgenransomware, #promptlock
Previous template Next
Working...
X