News

PromptLock: scoperto il primo ransomware al mondo guidato dall’IA

Condividi l'articolo

La sicurezza informatica entra in una nuova era – e non in senso positivo. I ricercatori di ESET hanno infatti identificato PromptLock, il primo ransomware conosciuto che utilizza intelligenza artificiale generativa per portare a termine i suoi attacchi.

Si tratta di una minaccia senza precedenti: è in grado di colpire dispositivi con Windows, Linux e macOS, sfruttando l’IA per aggirare i metodi tradizionali di rilevamento e rendere le infezioni molto più difficili da bloccare.

Come funziona PromptLock

PromptLock è scritto in Golang e si distingue dai classici ransomware per la sua integrazione con GPT-OSS:20b, un modello linguistico open-source.

La connessione avviene tramite API Ollama: l’IA non gira sul dispositivo infetto, ma su un server remoto. Questo significa che il malware può generare continuamente script Lua unici in tempo reale per scansionare il file system, analizzare i dati e scegliere cosa criptare.

Ogni infezione è quindi diversa dall’altra, rendendo quasi impossibile rilevare il comportamento con le firme tradizionali.

Leggi anche:

Indicatori di compromissione

Secondo ESET, i segnali da tenere sotto controllo includono:

  • Accessi anomali al file system
  • Esecuzione sospetta di script Lua in processi non abituali
  • Crittografia massiva di file tramite SPECK
  • Connessioni di rete insolite ai server LLM tramite API

Come difendersi

Gli esperti consigliano un approccio basato su analisi comportamentale, non più solo su firme statiche. In particolare:

  • Utilizzare sistemi EDR avanzati
  • Monitorare i tunnel di rete e bloccare connessioni sospette
  • Applicare whitelist di applicazioni e controlli sugli script
  • Mantenere backup offline regolari
  • Preparare procedure di isolamento immediato delle macchine infette

Una minaccia che cambia le regole del gioco

Il caso PromptLock segna un punto di svolta: i criminali informatici hanno iniziato a sfruttare l’IA non solo per creare phishing o deepfake, ma per scrivere malware adattivo, dinamico e imprevedibile.

Se finora la difesa era una corsa a riconoscere le firme note, adesso diventa una battaglia contro un nemico che cambia volto a ogni attacco.

Il futuro della cybersecurity dovrà quindi adattarsi: l’intelligenza artificiale, la stessa che promette di rafforzare i sistemi di difesa, è già stata arruolata dall’altra parte della barricata.

Fonte

Ti potrebbe interessare:
Segui guruhitech su:

Esprimi il tuo parere!

Che ne pensi di questa notizia? Lascia un commento nell’apposita sezione che trovi più in basso e se ti va, iscriviti alla newsletter.

Per qualsiasi domanda, informazione o assistenza nel mondo della tecnologia, puoi inviare una email all’indirizzo [email protected].


Scopri di più da GuruHiTech

Abbonati per ricevere gli ultimi articoli inviati alla tua e-mail.

0 0 votes
Article Rating
Subscribe
Notificami
guest
0 Commenti
Newest
Oldest Most Voted
Inline Feedbacks
View all comments