Các nhà nghiên cứu bảo mật từ ESET vừa phát hiện ransomware đầu tiên vận hành nhờAI mang tên prOmptLock. Đây là một phần mềm độc hại thử nghiệm sử dụng mô hình ngôn ngữ mở OpenAI gpt-oss:20b chạy qua API Ollama để tạo ra các mã Lua độc hại theo thời gian thực, giúp tự động duyệt file hệ thống, đánh cắp dữ liệu và mã hóa file. Điều này khiến cho mẫu ransomware này cực kỳ biến đổi và khó phát hiện do mỗi lần thực thi mã có thể khác nhau.

prOmptLock còn có khả năng tự động tạo một thông báo đòi tiền chuộc dựa trên các file bị ảnh hưởng, gây khó khăn hơn cho các hệ thống phát hiện truyền thống. Loại hình mã độc này cho thấy mối nguy tiềm tàng từ AI trong việc trợ giúp nhóm tội phạm mạng tạo ra các công cụ độc hại ngày càng nhanh hơn, tinh vi hơn và khó kiểm soát hơn.

Mặc dù hiện prOmptLock chỉ được biết đến dưới dạng ý tưởng và chưa ghi nhận được triển khai rộng rãi ngoài môi trường nghiên cứu, sự xuất hiện của nó thể hiện bước ngoặt nguy hiểm khi AI đang làm thay đổi cách thức tấn công mạng so với truyền thống xưa giờ. Các chuyên gia nhấn mạnh rằng các doanh nghiệp cần nâng cao nhận thức và hình thành biện pháp phòng vệ phù hợp trước kỷ nguyên ransomware được vũ khí hóa bởi AI.