Säkerhetsforskare på ESET har upptäckt ett nytt utpressningsprogram som ser ut att vara det första kända exemplet på ett skadeprogram som skriver sig självt med AI.
Programmet har fått namnet Promtlock och ser ut att vara i teststadiet då flera funktioner inte har implementerats. Bitcoin-adressen som offer uppmanas skicka lösensumma till tillhör dessutom Bitcoin-skaparen Satoshi Nakamoto.
Grundkoden är skriven i Go, men huvuddelen av skadeprogrammets aktivitet skrivs som Lua-skript under körning – av en inbyggd språkmodell. Modellen i fråga är gpt-oss:20b och den körs direkt på offrets dator med hjälp av Ollama. Instruktioner till AI:n är hårdkodade i skadeprogrammet men eftersom de genererade Lua-skripten kan variera en hel del från körning till körning kan dessa undvika vanliga antivirusprogram.
ESET har hittat varianter riktade mot både Windows och Linux, och skriver att Promptlock än så länge inte utgör något hot men ger en försmak på en framtid med självskrivande skadeprogram.
