เกิดขึ้นแล้ว OpenAI สร้าง Ransomware เรียกค่าไถ่ไฟล์ข้อมูล
- 2 September 2025
- : Sujja Nakajud
นักวิจัยของ ESET ได้ค้นพบแรนซัมแวร์ตัวแรกที่ขับเคลื่อนด้วย AI มัลแวร์ตัวนี้ ซึ่ง ESET ตั้งชื่อว่า PromptLock มีความสามารถในการขโมยข้อมูล เข้ารหัส และอาจทำลายข้อมูลได้ ถึงแม้ว่าฟังก์ชันการทำงานสุดท้ายนี้จะยังไม่ถูกนำไปใช้ในมัลแวร์นี้ก็ตาม
แม้ว่าจะไม่พบ PromptLock ในการโจมตีจริง แต่ถือว่าเป็นเพียงการพิสูจน์แนวคิด (PoC) หรือเป็นงานที่กำลังดำเนินการอยู่ การค้นพบของ ESET แสดงให้เห็นว่าการใช้งานเครื่องมือ AI สาธารณะอย่างเป็นอันตรายสามารถกระตุ้นแรนซัมแวร์และภัยคุกคามทางไซเบอร์ที่แพร่หลายอื่นๆ ได้อย่างไร
ภาพประกอบจาก : ESET Research
มัลแวร์ PromptLock ใช้โมเดล gpt-oss-20b จาก OpenAI ในระบบผ่าน Ollama API เพื่อสร้างสคริปต์ Lua ที่เป็นอันตรายแบบทันที ซึ่งจะถูกประมวลผล PromptLock ใช้ประโยชน์จากสคริปต์ Lua ที่สร้างจากพรอมต์ที่เขียนโค้ดตายตัว เพื่อระบุระบบไฟล์ในระบบ ตรวจสอบไฟล์เป้าหมาย ดึงข้อมูลที่เลือก และดำเนินการเข้ารหัสนักวิจัย ESET กล่าว
“แรนซัมแวร์ PromptLock เขียนด้วย Golang และเราได้ระบุสายพันธุ์ทั้ง Windows และ Linux ที่ถูกอัปโหลดไปยัง VirusTotal” นักวิจัยกล่าวเสริม Golang เป็นภาษาโปรแกรมข้ามแพลตฟอร์มที่มีความยืดหยุ่นสูง และได้รับความนิยมในหมู่ผู้สร้างมัลแวร์ในช่วงไม่กี่ปีที่ผ่านมา
จะต้องเกิดขึ้นแน่นอน
โมเดล AI ทำให้การสร้างข้อความฟิชชิง ที่น่าเชื่อถือ รวมถึงรูปภาพเสียงและวิดีโอ แบบดีปเฟกกลายเป็นเรื่องง่าย ความพร้อมของเครื่องมือเหล่านี้ยังช่วยลดอุปสรรคในการเข้าถึงของผู้โจมตีที่ไม่ค่อยมีความรู้ด้านเทคโนโลยี มากนักลงอย่างมาก ทำให้พวกเขาสามารถสร้างผลงานที่เหนือกว่าคู่แข่งได้
ในขณะเดียวกัน ตลอดหลายปีที่ผ่านมา ภัยคุกคามจากแรนซัมแวร์ได้ทดสอบความแข็งแกร่งทางไซเบอร์ขององค์กรต่างๆ มากมาย โดยมัลแวร์ประเภทนี้ก็ถูกนำไปใช้งานมากขึ้นเรื่อยๆ โดยกลุ่ม APTเนื่องจาก AI ถูกใช้งานโดยผู้ก่อภัยคุกคามทุกประเภทในระดับที่แตกต่างกันไปอยู่แล้ว จึงมีแนวโน้มที่จะช่วยเพิ่มปริมาณและผลกระทบของการโจมตีด้วยแรนซัมแวร์
ไม่ว่าเจตนาเบื้องหลัง PromptLock จะเป็นอย่างไร การค้นพบนี้ชี้ให้เห็นว่าเครื่องมือ AI สามารถนำไปใช้เพื่อจัดการการโจมตีแรนซัมแวร์ได้หลายขั้นตอน ตั้งแต่การสอดแนมไปจนถึงการขโมยข้อมูล ด้วยความเร็วและขนาดที่ครั้งหนึ่งเคยคิดว่าเป็นไปไม่ได้ แนวโน้มของมัลแวร์ที่ขับเคลื่อนด้วย AIซึ่งสามารถปรับตัวเข้ากับสภาพแวดล้อมและเปลี่ยนแปลงกลยุทธ์ได้ทันที อาจเป็นเสมือนพรมแดนใหม่แห่งการโจมตีทางไซเบอร์
อ้างอิงที่มา : ESET Research