Pesquisadores descobrem primeiro ransomware baseado em IA
O PromptLock utiliza modelo da OpenAI para criar ataques adaptativos e difíceis de detectar, afetando Windows, macOS e Linux.
A segurança digital acaba de entrar em um novo capítulo preocupante. Pesquisadores em cibersegurança revelaram a existência do PromptLock, o primeiro ransomware do mundo projetado com o uso de inteligência artificial generativa. A ameaça representa uma virada no uso da IA — tradicionalmente uma ferramenta de defesa — agora sendo alavancada como motor de ataque adaptativo.
De acordo com os especialistas que analisaram o malware, o PromptLock utiliza o modelo open-source gpt-oss:20b, uma versão de código aberto baseada em tecnologias desenvolvidas pela OpenAI, executado localmente na máquina infectada. Isso significa que, diferentemente de ataques anteriores que dependiam da nuvem ou de servidores remotos, todas as decisões e códigos maliciosos são gerados diretamente no dispositivo da vítima, dificultando o rastreamento.
Como funciona o PromptLock
Ao ser ativado, o ransomware emprega a IA para gerar scripts personalizados em Lua, uma linguagem leve e versátil frequentemente usada em jogos e sistemas embarcados. Esses scripts realizam uma série de ações que vão desde:
- Mapeamento do sistema de arquivos
- Inspeção e seleção de alvos com base em sensibilidade
- Exfiltração de dados sigilosos
- Criptografia seletiva de arquivos
O uso da IA confere ao PromptLock comportamentos variáveis a cada execução, um fenômeno chamado de “estocasticidade comportamental”. Na prática, isso confunde antivírus tradicionais e sistemas de detecção baseados em assinaturas, que dependem de padrões fixos para identificar ameaças.
Um problema multiplataforma
O PromptLock foi projetado com versatilidade total: ele é capaz de operar em sistemas Windows, macOS e Linux. Esse fator amplia significativamente seu potencial de dano, já que empresas e instituições que utilizam ambientes mistos tornam-se alvos naturais do ataque.
Segundo os analistas, a distribuição inicial do malware foi observada em arquivos anexos camuflados como planilhas financeiras e PDFs com títulos chamativos, espalhados por meio de e-mails de phishing bem elaborados. Ainda não está claro quem está por trás do ataque, mas investigações estão em andamento.
O que torna essa ameaça diferente?
A principal inovação — e preocupação — gira em torno do uso de IA para a geração sob demanda de código malicioso. Tradicionalmente, ransomwares possuem um conjunto fixo de scripts e instruções. Já no caso do PromptLock, o malware pode:
- Modificar sua lógica de ataque de acordo com o ambiente invadido
- Escolher que tipo de arquivos são prioritários
- Evitar arquivos de backup ou logs para reduzir chances de recuperação
Além disso, por rodar inteiramente offline, ele evita mecanismos de bloqueio por tráfego de rede, e não aciona alertas de comunicação com servidores externos, o que é comum em ransomwares tradicionais.
O futuro (sombrio) da cibersegurança
Esse avanço sinaliza o início de uma nova era em que malwares “pensam” em tempo real, ajustando seus ataques como um invasor humano experiente. Segundo os pesquisadores, essa tecnologia ainda está em estágio inicial, mas representa um alerta urgente para toda a indústria de segurança digital.
Governos e empresas devem se preparar para ransomwares dinâmicos e imprevisíveis, contra os quais soluções baseadas apenas em padrões fixos não serão suficientes.
Como se proteger?
Especialistas recomendam:
- Atualização constante de sistemas operacionais e softwares
- Segmentação da rede para limitar o alcance do malware
- Treinamento contínuo de funcionários contra phishing
- Monitoramento com ferramentas de análise comportamental, que detectam anomalias em tempo real, mesmo sem assinatura conhecida
Você já imaginou um vírus que se adapta como um ser humano?
Será que nossas defesas atuais estão preparadas para isso? Compartilhe sua opinião conosco!
Fontes:
BleepingComputer, Ars Technica, CISA, Recorded Future, Relatório técnico do PromptLock Labs