Ảnh: HT Tech
Khi mã độc được kích hoạt trên máy tính nạn nhân, AI sẽ tạo ra các chuỗi mã và biến thể mới để thực hiện hành vi mã hóa dữ liệu. Trước đây, mã độc thường sử dụng thuật toán tĩnh hoặc dựa vào API đã biết. Còn PromptLock có khả năng né tránh các hệ thống phát hiện hành vi bất thường.
Ngoài ra, nó còn gây khó khăn cho việc theo dõi qua API (giao diện lập trình ứng dụng). Thay vì sử dụng API quen thuộc để mã hóa dữ liệu, mã độc có thể tự tạo ra lệnh mới hoặc sử dụng các kỹ thuật ít phổ biến hơn.
Các nhà nghiên cứu của ESET cho biết PromptLock vẫn ở giai đoạn thử nghiệm, chưa được triển khai rộng rãi trong các cuộc tấn công thực tế vì một số chức năng, như khả năng tự hủy dữ liệu, chưa hoàn thiện. Tuy nhiên, sự xuất hiện của nó là tín hiệu đáng báo động. Việc mã độc có khả năng tạo ra các chỉ số tấn công (IoCs) khác nhau mỗi lần thực thi sẽ gây ra thách thức lớn cho công cụ bảo mật truyền thống vốn dựa trên việc phát hiện các chuỗi mã và hành vi đã biết.
“PromptLock cho thấy một tương lai nơi các công cụ AI có thể được sử dụng để tự động hóa các giai đoạn khác nhau của một cuộc tấn công, từ trinh sát đến mã hóa dữ liệu, với tốc độ và quy mô chưa từng có”, ESET nhận định. “Các phần mềm diệt virus truyền thống sẽ gặp khó khăn lớn trong việc đối phó với những biến thể mã độc không ngừng thay đổi”.
Các chuyên gia khuyến cáo người dùng nên thường xuyên cập nhật phần mềm, sử dụng giải pháp bảo mật đa lớp và sao lưu dữ liệu thường xuyên để giảm thiểu thiệt hại nếu bị tấn công.
Huy Đức (theo Tom’s Hardware, Cyberscoop)