Η εταιρεία κυβερνοασφάλειας ESET νόμιζε ότι είχε ανακαλύψει το πρώτο ransomware με τεχνητή νοημοσύνη, το οποίο ονόμασαν “PromptLock“. Όμως αποδείχθηκε ότι ήταν έργο ερευνητών ασφάλειας πανεπιστημίων…
“Η εμφάνιση εργαλείων όπως το PromptLock υπογραμμίζει μια σημαντική αλλαγή στο τοπίο των κυβερνοαπειλών”, ανέφερε τότε ο Anton Cherepanov, senior malware researcher της ESET, ο οποίος ανέλυσε το κακόβουλο λογισμικό μαζί με τον συνάδελφό του Peter Strýček..
Όλο αυτό όμως ήταν στην πραγματικότητα ένα πείραμα από ερευνητές στη Σχολή Μηχανικών Tandon του NYU. Έτσι, “Ενώ είναι το πρώτο που τροφοδοτείται από Τεχνητή Νοημοσύνη”, ανέφερε το πανεπιστήμιο σε ανακοίνωσή του, “το πρωτότυπο ransomware είναι μια απόδειξη της ιδέας (PoC από το proof-of-concept) που δεν λειτουργεί εκτός του περιβάλλοντος του εργαστηρίου”.
Οι ερευνητές του NYU ανέβασαν ένα δείγμα Ransomware 3.0 στην πλατφόρμα ανάλυσης κακόβουλου λογισμικού VirusTotal και στη συνέχεια εντοπίστηκε λάθος από τους ερευνητές της ESET.
“Η μελέτη χρησιμεύει σαν μια έγκαιρη προειδοποίηση για να βοηθήσει τους υπερασπιστές να προετοιμάσουν αντίμετρα”, ανέφερε το NYU σε ανακοίνωση, “πριν οι κακόβουλοι χρήστες υιοθετήσουν αυτές τις τεχνικές που υποστηρίζονται από την τεχνητή νοημοσύνη”.
Η ESET από την άλλη δημοσίευσε στο Mastodon ότι “Παρ’ όλα αυτά, τα ευρήματά μας παραμένουν έγκυρα – τα ανακαλυφθέντα δείγματα αντιπροσωπεύουν την πρώτη γνωστή περίπτωση ransomware που υποστηρίζεται από την τεχνητή νοημοσύνη”.
Και ο ερευνητής της ESET, ο οποίος νόμισε λανθασμένα ότι το ransomware “κυκλοφορούσε ελεύθερα” προειδοποίησε ότι στο μέλλον, το ransomware “πιθανότατα θα γίνει πιο εξελιγμένο, θα εξαπλώνεται ταχύτερα και θα είναι πιο δύσκολο να εντοπιστεί…. Αυτό καθιστά την ευαισθητοποίηση στον κυβερνοχώρο, τα τακτικά αντίγραφα ασφαλείας και την ισχυρότερη ψηφιακή ασφάλεια πιο σημαντικά από ποτέ”.
Αν και τα δελτία τύπου θα είναι από πολύ επιλεγμένα έως και σπάνια, είπα να περάσω … γιατί καμιά φορά κρύβονται οι συντάκτες.
