Aina mpya ya programu hasidi (malware) iitwayo Ransomware imetokea, ikitumia akili bandia (AI) iliyosakinishwa kwenye kompyuta za watumiaji kujitengenezea. Programu hii hasidi, iliyopewa jina la 'PromptLock', inatumia uwezo wa AI wa kuandika programu (coding) ili kujitengenezea hati (scripts) zenye nia mbaya.
Kampuni ya usalama wa mtandao kutoka Slovakia, ESET, ilitangaza kupitia chapisho kwenye jukwaa la Mastodon mnamo Agosti 27, kuwa wamegundua kisa cha kwanza cha ransomware inayotegemea AI, na kuiita PromptLock.
ESET imeeleza kuwa programu hii hasidi hutumia huduma ya 'Ollama' API na modeli ya AI ya chanzo huria ya OpenAI, iitwayo 'GPT-OSS-20B', ambayo inapaswa kuwa imesakinishwa kwenye kifaa cha mtumiaji. Kwa kutumia mfumo huu, programu inaweza kujitengenezea hati za kuendesha kazi mbalimbali kwenye mifumo ya uendeshaji kama vile Windows, MacOS, au Linux. Hii inaonyesha kwamba waundaji wa programu hii walifanya hivyo wakitarajia kwamba mifumo ya AI ya OpenAI itakuwa maarufu na kusakinishwa kwenye vifaa vingi.
Mara baada ya kutengenezwa, programu hasidi ya PromptLock inatafuta faili za mtumiaji na kuzisimba (encryption), na hivyo kuzuia mtumiaji kuzitumia. Hadi sasa, haijaweza kufuta kabisa faili.
Moja ya sifa kuu za ransomware hii ni kwamba inatumia lugha ya programu iitwayo 'Lua'. Lugha hii inajulikana kwa unyumbulifu wake, ufanisi, na urahisi wa matumizi. Ingawa inatumiwa sana katika uundaji wa michezo, wepesi wake unaifanya kuwa lugha inayofaa kwa kazi za uandishi wa programu wa haraka.
Zaidi ya hayo, PromptLock ina uwezo wa kutoa matokeo tofauti kidogo kila mara hata kwa amri moja, kutokana na tabia ya mifumo mikubwa ya lugha (LLMs). Hii inafanya iwe vigumu sana kwa wataalam wa usalama wa mtandao kujikinga nayo. Hali hii ni mbaya zaidi kwa kuwa ransomware hii hutumia AI iliyosakinishwa kwenye kifaa cha mtumiaji (on-device AI), na kufanya iwe ngumu kwa OpenAI kufuatilia wahalifu.
Hata hivyo, ESET imeeleza kuwa programu hii bado haijatumiwa katika mazingira halisi ya ulimwengu, na inaonekana kuwa katika hatua za majaribio au uthibitisho wa dhana (proof-of-concept). Kampuni hiyo imeongeza kuwa jukumu lao ni kuifahamisha jumuiya ya usalama wa mtandao kuhusu hali hizi hatari zinazoibuka.
Ransomware ni neno linalotokana na maneno 'Ransom' (fidia) na 'Software' (programu). Inafanya kazi kwa kuiba au kusimba faili za watumiaji na kisha kuomba malipo ili kuzirudisha. Tofauti na ransomware za zamani, ambazo zilikuwa zikisambazwa kwa njia ya faili zilizopakuliwa, PromptLock ina uwezo wa kujitengenezea ndani ya mfumo, ikitumia AI kujisaidia. Hii inaonyesha mageuzi makubwa katika teknolojia ya uhalifu wa mtandao.