Erste Ransomware mit KI entdeckt: PromptLock automatisiert Angriffe

Sicherheitsexperten von ESET haben mit „PromptLock“ erstmals eine Ransomware identifiziert, die ein integriertes KI-Modell nutzt. Die Schadsoftware verwendet ein frei verfügbares Sprachmodell, das über eine lokale Schnittstelle eingebunden ist. So kann die KI während des Angriffs automatisch Skripte erzeugen – direkt auf dem infizierten Rechner und ohne Verbindung zu einer Cloud. PromptLock durchsucht lokale Dateien, analysiert sie und entscheidet anschließend anhand vorgegebener Befehle, ob Daten verschlüsselt oder ausgespäht werden. Auch eine Funktion zur Zerstörung von Dateien ist offenbar bereits vorbereitet, bislang aber nicht aktiviert. Die erzeugten Skripte laufen auf allen gängigen Systemen (Windows, Linux und macOS).

Erste Varianten von PromptLock wurden auf der Plattform „VirusTotal“ entdeckt. Laut ESET handelt es sich dabei derzeit um ein „Proof-of-Concept“, das die Machbarkeit entsprechender Angriffe demonstriert. „Das Aufkommen von Werkzeugen wie PromptLock stellt eine bedeutende Veränderung in der Cyber-Bedrohungslandschaft dar. Mithilfe von KI ist es nun wesentlich einfacher geworden, komplexe Angriffe zu starten, ohne dass Teams aus erfahrenen Entwicklern erforderlich sind. Ein gut konfiguriertes KI-Modell reicht heute aus, um komplexe, sich selbst anpassende Malware zu erstellen“, erklärt Anton Cherepanov, IT-Sicherheitsforscher bei ESET. „Bei ordnungsgemäßer Implementierung könnten solche Bedrohungen die Erkennung erheblich erschweren und die Cybersicherheit vor neue Herausforderungen stellen.“ Ein gefährlicher Wendepunkt in der Entwicklung von Cyberangriffen, der das Potenzial hat, die Bedrohungslandschaft nachhaltig zu verändern.