- تكتشف ESET PromptLock، وهو أول برنامج فدية يعتمد على الذكاء الاصطناعي ويقوم بإنشاء نصوص برمجية ضارة بشكل ديناميكي
- يقوم PromptLock بفحص الأنظمة أو تسريبها أو تشفيرها أو تدميرها بناءً على قرارات الذكاء الاصطناعي
- كما ترتفع أيضًا البرمجيات الخبيثة التي تعمل بتقنية الاتصال قريب المدى (NFC)؛ يحث الخبراء على التحديثات والنسخ الاحتياطية والتعامل الحذر مع الملفات/الأدوات
قال باحثون إن الذكاء الاصطناعي التوليدي (GenAI) يُستخدم الآن لتشفير برامج الفدية، مما يكشف كيف لم تعد التكنولوجيا تُستخدم فقط في صياغة محتوى التصيد الاحتيالي والاحتيال.
أحدث تقرير عن التهديدات من ESET Research قام بتفصيل PromptLock، وهو أول برنامج فدية معروف يعتمد على الذكاء الاصطناعي، “قادر على إنشاء نصوص برمجية ضارة بسرعة”، باستخدام نموذج OpenAI، عبر واجهة برمجة تطبيقات Ollama، لإنشاء نصوص برمجية ضارة ثم تنفيذها.
يحتوي على مكونين رئيسيين: وحدة رئيسية ثابتة تتعامل مع الاتصال مع الخادم الذي يقوم بتشغيل نموذج الذكاء الاصطناعي ويحمل مطالبات مضمنة، ونصوص Lua عبر الأنظمة الأساسية التي يتم إنشاؤها ديناميكيًا بواسطة النموذج عبر المطالبات.
كيف تبقى آمنا
وجدت ESET أن هذه البرامج النصية تخدم وظائف متعددة، بدءًا من تعداد نظام الملفات المحلي وحتى تصفية البيانات وتنفيذ التشفير. ويعني هذا أيضًا أن PromptLock يمكنه فحص الأنظمة الضحية من تلقاء نفسه، وتحديد ما إذا كان يجب تصفية البيانات المحددة أو تشفيرها أو تدميرها ببساطة.
في الوقت الحالي، يعتبر PromptLock بمثابة إثبات للمفهوم، كما ذكرت ESET، وبالتالي فإن خطر الوقوع فيه في البرية منخفض نسبيًا – ولكن وجوده بحد ذاته يجب أن يكون مدعاة للقلق.
قال أنطون تشيريبانوف، كبير باحثي البرامج الضارة في شركة ESET: “إن ظهور أدوات مثل PromptLock يسلط الضوء على تحول كبير في مشهد التهديدات السيبرانية”.
“بمساعدة الذكاء الاصطناعي، أصبح شن هجمات متطورة أسهل بشكل كبير، مما يلغي الحاجة إلى فرق من المطورين المهرة. أصبح نموذج الذكاء الاصطناعي جيد التكوين الآن كافيًا لإنشاء برامج ضارة معقدة ذاتية التكيف. وإذا تم تنفيذها بشكل صحيح، فإن مثل هذه التهديدات يمكن أن تؤدي إلى تعقيد عمليات الكشف عنها بشدة وتجعل عمل المدافعين عن الأمن السيبراني أكثر صعوبة إلى حد كبير.”
إلى جانب برامج الفدية، حذرت شركة ESET من أن تهديدات NFC تتزايد أيضًا من حيث الحجم والتعقيد. وفي النصف الثاني من العام، شهد الباحثون زيادة بنسبة 87% في القياس عن بعد، بالإضافة إلى “عدة” ترقيات ملحوظة. على سبيل المثال، تمت ترقية برنامج NGate، الذي كان واحدًا من أولى البرامج الضارة التي تدعم تقنية NFC، لسرقة جهات الاتصال أيضًا.
للبقاء آمنين مع ظهور التهديدات التي تعتمد على الذكاء الاصطناعي، يجب على المستخدمين والمؤسسات التركيز على الأساسيات التي لا تزال فعالة.
حافظ على تحديث أنظمة التشغيل والمتصفحات وأدوات الأمان بشكل كامل لتقليل سطح الهجوم، واستخدام حماية نقطة النهاية ذات السمعة الطيبة وتمكين الكشف السلوكي، وليس فقط الفحص المعتمد على التوقيع.
ويجب عليهم أيضًا التعامل مع الملفات والمثبتات و”الأدوات” غير المتوقعة بحذر، خاصة تلك التي تطالب بالإنتاجية أو فوائد الذكاء الاصطناعي، والحد من امتيازات المسؤول حتى لا تتمكن البرامج الضارة من تشفير البيانات أو تدميرها بسهولة. تظل النسخ الاحتياطية المنتظمة دون اتصال بالإنترنت أمرًا بالغ الأهمية لمرونة برامج الفدية أيضًا، وكذلك الأمر بالنسبة لتعليم الموظفين.
أفضل برامج مكافحة الفيروسات لجميع الميزانيات
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
وبالطبع يمكنك أيضًا اتبع TechRadar على TikTok للحصول على الأخبار والمراجعات وفتح الصناديق في شكل فيديو، والحصول على تحديثات منتظمة منا على واتساب أيضاً.
التعليقات