Image by Max Bender, from Unsplash
PromptLock: Come l’IA potrebbe potenziare gli attacchi Ransomware
Tempo di lettura: 3 Min.
Ultimo aggiornamento: Sep 1, 2025
-
![Kiara Fabbri]()
-
![Il team di localizzazione e traduzione]()
Tradotto da Il team di localizzazione e traduzione Servizi di localizzazione e traduzione
La società di cybersecurity ESET ha annunciato la scoperta di quello che i suoi ricercatori definiscono “il primo ransomware noto alimentato da intelligenza artificiale”.
Sei di fretta? Ecco i fatti essenziali:
- PromptLock può rubare, criptare e potenzialmente distruggere i dati.
- Utilizza l’IA per generare automaticamente script maligni sulla macchina bersaglio.
- L’IA potrebbe permettere al ransomware di adattarsi, scalare e attaccare più rapidamente di prima.
Il software maligno, chiamato PromptLock, mostra come l’IA possa essere utilizzata in pericolose minacce informatiche. I ricercatori di ESET spiegano che PromptLock può rubare dati, criptando i file, e distruggere dati. Tuttavia, i ricercatori affermano che questa funzione distruttiva non sembra essere ancora attiva.
In altre parole, sembra che il ransomware non sia stato utilizzato in attacchi reali. Di conseguenza, ESET ritiene che il software sia o un proof-of-concept non ancora completato, o un progetto ancora in fase di sviluppo.
“Il malware PromptLock utilizza il modello gpt-oss-20b di OpenAI localmente tramite l’API di Ollama per generare al volo script Lua dannosi, che poi esegue. PromptLock sfrutta gli script Lua generati da prompt preimpostati per enumerare il file system locale, ispezionare i file target, esfiltrare i dati selezionati e eseguire la crittografia”, hanno dichiarato i ricercatori di ESET.
Hanno aggiunto: “Il ransomware PromptLock è scritto in Golang, e abbiamo identificato varianti sia per Windows che per Linux caricate su VirusTotal”. Golang è un linguaggio di programmazione flessibile spesso utilizzato dagli sviluppatori di malware perché può funzionare su diverse piattaforme.
Gli esperti hanno avvertito da tempo che l’IA potrebbe fornire ai hacker nuovi strumenti. “I modelli di IA hanno reso un gioco da ragazzi creare messaggi di phishing convincenti, così come immagini, audio e video deepfake”, ha notato ESET. Con questi strumenti ampiamente disponibili, anche gli aggressori con competenze tecniche limitate possono lanciare attacchi più avanzati.
Ad esempio, i ricercatori di CloudSek hanno recentemente scoperto che gli hacker possono incorporare istruzioni per ransomware all’interno dei documenti attraverso i riassuntori AI. “È stata identificata una nuova adattamento della tecnica di social engineering ClickFix, sfruttando l’iniezione di prompt invisibili per armare i sistemi di riassunto AI,” hanno detto.
Questi riassuntori AI infetti possono produrre pericolose istruzioni attraverso trucchi di testo invisibile e ripetuti comandi nascosti, portando gli utenti a eseguire inconsapevolmente compiti dannosi in automatico.
Il Ransomware si è evoluto in una grande minaccia alla sicurezza informatica, spesso utilizzato sia da criminali che da gruppi avanzati di hacker. La scoperta della tecnologia PromptLock indica che i sistemi di intelligenza artificiale potrebbero potenziare questi attacchi di ransomware, automatizzando la scansione dei file, il furto di dati e adattando le tattiche in tempo reale.
Sebbene PromptLock potrebbe non essere ancora attivamente utilizzato, i ricercatori affermano che sottolinea un futuro di attacchi informatici alimentati dall’intelligenza artificiale.
Storia precedente
Ultimi articoli 
