Em um mundo onde a inteligência artificial está em todos os lugares, desde assistentes virtuais até ferramentas de criação de imagens, surge uma aplicação sombria: o ransomware. Recentemente, a empresa de segurança cibernética ESET revelou o que eles consideram o primeiro ransomware impulsionado por IA, batizado de PromptLock.
Essa ameaça combina tecnologia de ponta com intenções maliciosas, tornando-a mais difícil de detectar e combater. Vamos mergulhar nessa descoberta e entender por que ela representa um novo capítulo nos ataques cibernéticos.
Leia também:
- Brasil segue como o país mais atacado por ransomware na América Latina, revela Kaspersky
- Novo ransomware usa ferramenta de segurança da Microsoft para encriptar dados corporativos
O que é o PromptLock?
Imagine um malware que não segue um roteiro fixo, mas improvisa a cada infecção. É exatamente isso que o PromptLock faz. Desenvolvido para operar em múltiplas plataformas, como Windows, macOS e Linux, ele usa um modelo de linguagem grande (LLM) de código aberto da OpenAI para criar códigos maliciosos em tempo real. O nome “PromptLock” parece vir da ideia de “prompts”, os comandos textuais que guiam modelos de IA generativa, e reflete como tudo relacionado a IA ganha um toque temático.
Essa inovação não é apenas um truque: ela permite que o ransomware adapte seu comportamento, confundindo ferramentas de defesa que procuram padrões previsíveis. Em vez de um código rígido, o PromptLock gera variações sutis, tornando cada ataque único.
Como funciona o mecanismo de IA
No coração do PromptLock está um modelo de IA que roda localmente no dispositivo infectado, sem depender de servidores remotos. Isso é crucial porque evita que empresas como a OpenAI detectem atividades suspeitas através de chamadas de API. O modelo específico, chamado gpt-oss:20b, é acessado via uma interface chamada Ollama, que permite a execução offline.
O processo começa com prompts pré-definidos embutidos no malware. Esses prompts instruem o modelo de IA a gerar scripts em Lua, uma linguagem de programação versátil conhecida por sua simplicidade e compatibilidade entre sistemas. Lua pode não ser a primeira escolha para muitos programadores, mas para criminosos cibernéticos, ela oferece velocidade, suporte multiplataforma e uma estrutura leve que se adapta bem a tarefas rápidas e furtivas.
Esses scripts gerados dinamicamente realizam ações como varrer o sistema de arquivos local, analisar arquivos alvo, roubar dados selecionados e criptografá-los. Dependendo do que encontra nos arquivos do usuário, o malware pode optar por exfiltrar informações sensíveis ou criptografá-las para exigir resgate. Há indícios de que uma função de destruição de dados está planejada, mas ainda não foi ativada nessa versão.
Por que a IA torna isso mais perigoso
O grande trunfo do PromptLock é a natureza não determinística dos modelos de linguagem. Isso significa que, mesmo com as mesmas entradas, o output pode variar ligeiramente a cada execução. Para desenvolvedores legítimos, isso pode ser frustrante, mas para operadores de ransomware, é uma bênção. Ferramentas de segurança dependem de assinaturas e padrões comportamentais para identificar ameaças. Quando o malware muda de forma sutil a cada vez, ele escapa mais facilmente dessas redes.
Além disso, rodar tudo localmente elimina rastros que poderiam alertar autoridades ou empresas de IA. Não há chamadas para servidores externos, o que mantém o ataque discreto. Essa abordagem mostra como tecnologias acessíveis, como modelos de IA de código aberto, podem ser exploradas por atores maliciosos sem grandes investimentos em infraestrutura.
Implicações para a segurança cibernética
Essa descoberta da ESET destaca um risco crescente: a democratização da IA pode empoderar não só inovadores, mas também criminosos. Enquanto empresas de tecnologia enfrentam críticas por promessas não cumpridas e investimentos questionáveis na IA, aqui está um caso onde ela prova sua “utilidade” – infelizmente, do lado errado da lei. Para profissionais de segurança, isso significa evoluir defesas para lidar com ameaças adaptáveis, talvez incorporando a própria IA para prever variações comportamentais.
Para usuários comuns, o conselho permanece o mesmo: mantenha backups regulares, use software antivírus atualizado e evite cliques suspeitos. Mas com o PromptLock, fica claro que a batalha contra o ransomware entrou em uma era mais inteligente e imprevisível.
No final das contas, enquanto a IA continua a evoluir, é essencial que a comunidade de segurança acompanhe o ritmo. A descoberta do PromptLock não é só uma notícia alarmante; é um chamado para ação em um campo onde a inovação pode ser tanto aliada quanto inimiga.

