Descoberto o primeiro malware com IA generativa: uma ameaça séria à tua segurança

Investigadores de segurança cibernética identificaram o Promptlock, o primeiro ransomware com IA integrada, capaz de gerar código malicioso em tempo real.

Promptlock malware 4gnews
(Imagem criada por IA/ ChatGPT)

Com novos modelos de IA surgindo como flores na primavera, era apenas uma questão de tempo até os cibercriminosos aproveitarem a tecnologia para criar software malicioso. Mas agora esse momento chegou, sendo que o primeiro malware de IA generativa (GenAI) foi descoberto, uma ameaça real para os utilizadores e um desafio enorme para quem trabalha em cibersegurança.

Promptlock: ransomware com IA integrada

Segundo os investigadores da empresa de segurança cibernética ESET, trata-se de um novo tipo de ransomware chamado Promptlock. Este malware executa um modelo de linguagem de IA capaz de gerar código malicioso em tempo real para Windows, Linux e macOS.

Embora a ESET considere que o Promptlock seja, por agora, apenas uma prova de conceito — uma espécie de experimento — o risco de ser usado em ataques reais é elevado.

O que torna esta ameaça diferente

O grande perigo está na capacidade da IA tomar decisões de forma autónoma, escolhendo quais ficheiros deve procurar, copiar ou encriptar. Para a empresa de cibersegurança, isto pode revolucionar a forma como os hackers atuam, simplificando o desenvolvimento de malware e tornando os ataques mais sofisticados.

“Com a ajuda da IA, lançar ataques sofisticados tornou-se dramaticamente mais fácil — eliminando a necessidade de equipas de programadores qualificados. Um modelo de IA bem configurado já é suficiente para criar malware complexo e autoadaptável. Se implementadas corretamente, estas ameaças podem dificultar bastante a deteção e tornar o trabalho dos defensores da segurança cibernética muito mais desafiante.”
— Anton Cherepanov, investigador sénior de malware na ESET.

Promptlock malware IA 4gnews
(Imagem: CHUYN/ Getty Images)

Especificações técnicas

Em termos técnicos, a ESET explica que o ransomware utiliza o algoritmo de encriptação SPECK de 128 bits e é escrito em Golang, linguagem de programação de código aberto criada pelo Google.

O Promptlock recorre ainda a um modelo de linguagem de IA gratuito — embora a ESET não tenha revelado qual. As primeiras variantes foram identificadas no VirusTotal, plataforma usada para análise de ficheiros suspeitos.

Por enquanto não existe uma medida de segurança específica para este ransomware em específico. No entanto, a recomendação básica é usares um software de segurança atualizado regularmente, capaz de identificar novas variantes de malware como esta. O 4gnews já listou alguns antivírus pagos e gratuitos de confiança:

Logo 4gnews
Estamos a recrutar! Editor e Reviewer de Produtos Tech
Candidata-te agora
 William Schendes
William Schendes
Jornalista e criador de conteúdos, escreve sobre tecnologia, videojogos e cibersegurança desde 2022. No 4gnews, escreve sobre as novidades do mundo tech, mas anteriormente já produziu de tudo um pouco: reviews, reportagens, artigos especiais e tutoriais.
Anúncio de Fundo