PromptLock: scoperto il primo ransomware al mondo guidato dall’IA

La sicurezza informatica entra in una nuova era – e non in senso positivo. I ricercatori di ESET hanno infatti identificato PromptLock, il primo ransomware conosciuto che utilizza intelligenza artificiale generativa per portare a termine i suoi attacchi.
Si tratta di una minaccia senza precedenti: è in grado di colpire dispositivi con Windows, Linux e macOS, sfruttando l’IA per aggirare i metodi tradizionali di rilevamento e rendere le infezioni molto più difficili da bloccare.
Come funziona PromptLock
PromptLock è scritto in Golang e si distingue dai classici ransomware per la sua integrazione con GPT-OSS:20b, un modello linguistico open-source.
La connessione avviene tramite API Ollama: l’IA non gira sul dispositivo infetto, ma su un server remoto. Questo significa che il malware può generare continuamente script Lua unici in tempo reale per scansionare il file system, analizzare i dati e scegliere cosa criptare.
Ogni infezione è quindi diversa dall’altra, rendendo quasi impossibile rilevare il comportamento con le firme tradizionali.

Leggi anche:
Indicatori di compromissione
Secondo ESET, i segnali da tenere sotto controllo includono:
- Accessi anomali al file system
- Esecuzione sospetta di script Lua in processi non abituali
- Crittografia massiva di file tramite SPECK
- Connessioni di rete insolite ai server LLM tramite API
Come difendersi
Gli esperti consigliano un approccio basato su analisi comportamentale, non più solo su firme statiche. In particolare:
- Utilizzare sistemi EDR avanzati
- Monitorare i tunnel di rete e bloccare connessioni sospette
- Applicare whitelist di applicazioni e controlli sugli script
- Mantenere backup offline regolari
- Preparare procedure di isolamento immediato delle macchine infette
Una minaccia che cambia le regole del gioco
Il caso PromptLock segna un punto di svolta: i criminali informatici hanno iniziato a sfruttare l’IA non solo per creare phishing o deepfake, ma per scrivere malware adattivo, dinamico e imprevedibile.
Se finora la difesa era una corsa a riconoscere le firme note, adesso diventa una battaglia contro un nemico che cambia volto a ogni attacco.
Il futuro della cybersecurity dovrà quindi adattarsi: l’intelligenza artificiale, la stessa che promette di rafforzare i sistemi di difesa, è già stata arruolata dall’altra parte della barricata.
Ti potrebbe interessare:
Segui guruhitech su:
- Google News: bit.ly/gurugooglenews
- Telegram: t.me/guruhitech
- X (Twitter): x.com/guruhitech1
- Bluesky: bsky.app/profile/guruhitech.bsky.social
- GETTR: gettr.com/user/guruhitech
- Rumble: rumble.com/user/guruhitech
- VKontakte: vk.com/guruhitech
- MeWe: mewe.com/i/guruhitech
- Skype: live:.cid.d4cf3836b772da8a
- WhatsApp: bit.ly/whatsappguruhitech
Esprimi il tuo parere!
Che ne pensi di questa notizia? Lascia un commento nell’apposita sezione che trovi più in basso e se ti va, iscriviti alla newsletter.
Per qualsiasi domanda, informazione o assistenza nel mondo della tecnologia, puoi inviare una email all’indirizzo [email protected].
Scopri di più da GuruHiTech
Abbonati per ricevere gli ultimi articoli inviati alla tua e-mail.