
Com novos modelos de IA surgindo como flores na primavera, era apenas uma questão de tempo até os cibercriminosos aproveitarem a tecnologia para criar software malicioso. Mas agora esse momento chegou, sendo que o primeiro malware de IA generativa (GenAI) foi descoberto, uma ameaça real para os utilizadores e um desafio enorme para quem trabalha em cibersegurança.
Promptlock: ransomware com IA integrada
Segundo os investigadores da empresa de segurança cibernética ESET, trata-se de um novo tipo de ransomware chamado Promptlock. Este malware executa um modelo de linguagem de IA capaz de gerar código malicioso em tempo real para Windows, Linux e macOS.
Embora a ESET considere que o Promptlock seja, por agora, apenas uma prova de conceito — uma espécie de experimento — o risco de ser usado em ataques reais é elevado.
O que torna esta ameaça diferente
O grande perigo está na capacidade da IA tomar decisões de forma autónoma, escolhendo quais ficheiros deve procurar, copiar ou encriptar. Para a empresa de cibersegurança, isto pode revolucionar a forma como os hackers atuam, simplificando o desenvolvimento de malware e tornando os ataques mais sofisticados.
“Com a ajuda da IA, lançar ataques sofisticados tornou-se dramaticamente mais fácil — eliminando a necessidade de equipas de programadores qualificados. Um modelo de IA bem configurado já é suficiente para criar malware complexo e autoadaptável. Se implementadas corretamente, estas ameaças podem dificultar bastante a deteção e tornar o trabalho dos defensores da segurança cibernética muito mais desafiante.”
— Anton Cherepanov, investigador sénior de malware na ESET.

Especificações técnicas
Em termos técnicos, a ESET explica que o ransomware utiliza o algoritmo de encriptação SPECK de 128 bits e é escrito em Golang, linguagem de programação de código aberto criada pelo Google.
O Promptlock recorre ainda a um modelo de linguagem de IA gratuito — embora a ESET não tenha revelado qual. As primeiras variantes foram identificadas no VirusTotal, plataforma usada para análise de ficheiros suspeitos.
Por enquanto não existe uma medida de segurança específica para este ransomware em específico. No entanto, a recomendação básica é usares um software de segurança atualizado regularmente, capaz de identificar novas variantes de malware como esta. O 4gnews já listou alguns antivírus pagos e gratuitos de confiança: