พบ Ransomware ตัวใหม่ที่สร้างด้วยโมเดล gpt-oss:20b ของ OpenAI

ESET บริษัท ผู้ให้บริการด้านความปลอดภัยทางไซเบอร์ค้นพบ PromptLock มัลแวร์เรียกค่าไถ่สายพันธุ์ใหม่ที่สร้างขึ้นด้วยโมเดล gpt-oss:20b ของ OpenAI

นักวิจัยจากบริษัทรักษาความปลอดภัยไซเบอร์ ESET เปิดเผยว่าสามารถตรวจพบมัลแวร์เรียกค่าไถ่ที่ขับเคลื่อนด้วย AI เป็นครั้งแรก โดยมัลแวร์ดังกล่าวมีชื่อว่า PromptLock การทำงานอาศัยเทคนิคการโจมตีแบบ ฮาร์ดโค้ดพรอมต์อินเจ็กชัน บนโมเดลภาษาขนาดใหญ่ (LLM) เพื่อบังคับให้โมเดลมีส่วนร่วมในการดำเนินการโจมตีแรนซัมแวร์

มัลแวร์ตัวนี้ถูกพัฒนาด้วยภาษา Golang และทำงานโดยส่งคำขอผ่าน Ollama ซึ่งเป็น API แบบโอเพนซอร์สสำหรับเชื่อมต่อกับโมเดลภาษาขนาดใหญ่ โดยใช้เวอร์ชันโลคอลของโมเดลโอเพนซอร์ส gpt-oss:20b จาก OpenAI เพื่อประมวลผลงานต่าง ๆ

หน้าที่หลักของมัลแวร์ประกอบด้วยการสแกนระบบไฟล์ภายในเครื่อง การขโมยข้อมูล และการเข้ารหัสไฟล์บนอุปกรณ์ Windows, macOS และ Linux ผ่านอัลกอริทึมการเข้ารหัส SPECK 128 บิต

ESET เชื่อว่าโค้ดดังกล่าวน่าจะเป็นเพียงการทดสอบแนวคิด (Proof of Concept) เนื่องจากฟังก์ชันสำหรับทำลายข้อมูลยังไม่ถูกพัฒนาให้สมบูรณ์ รวมถึงยังไม่มีหลักฐานบ่งชี้ว่ามัลแวร์นี้ถูกนำไปใช้งานจริงโดยผู้ก่อภัยคุกคาม

นี่เป็นตัวอย่างล่าสุดของการใช้ช่องโหว่ด้านความปลอดภัยในระบบแจ้งเตือน เพื่อกระตุ้นให้โปรแกรม AI ดำเนินการตามหน้าที่หลักของแรนซัมแวร์ ได้แก่ การล็อกไฟล์ ขโมยข้อมูล ข่มขู่เหยื่อ และเรียกค่าไถ่

นักวิจัยด้านความปลอดภัย AI เน้นย้ำถึงความเสี่ยงที่ธุรกิจและองค์กรอาจเผชิญ หากนำ Agent AI เข้ามาใช้งานในเครือข่ายมากขึ้น ซึ่งโปรแกรมเหล่านี้มักต้องการสิทธิ์ผู้ดูแลระบบขั้นสูง ทำให้เสี่ยงต่อการถูกโจมตีแบบฉีดคำสั่งและอาจหันไปโจมตีเจ้าของได้

ที่มา cyberscoop

dailygizmo

นักเขียนสาย Introvert ที่ชื่นชอบเรื่องนวัตกรรมและความคิดสร้างสรรค์ ใช้เวลาว่างกับ มังงะ, เสียงเพลงและ idol