Roma, 31 agosto 2025 – Un nuovo capitolo nella guerra informatica si apre con la scoperta di PromptLock, il primo ransomware alimentato dall’intelligenza artificiale (IA). Il malware, individuato dai ricercatori di ESET, sfrutta modelli di linguaggio di grandi dimensioni (LLM) per generare in tempo reale codici malevoli unici per ogni infezione, rendendo così inefficaci le tradizionali tecniche di rilevamento.
Come funziona PromptLock: un ransomware AI-powered
PromptLock è un ransomware sviluppato in Golang che utilizza una tecnica di prompt injection su un modello IA locale, il gpt-oss:20b di OpenAI, eseguito tramite l’API open-source Ollama. Questa configurazione permette al malware di generare dinamicamente script Lua malevoli capaci di scansionare i file locali, esfiltrare dati sensibili verso server remoti e cifrare i dati con un algoritmo SPECK a 128 bit. Il malware è compatibile con i sistemi operativi Windows, macOS e Linux, aumentando così la sua portata potenziale.
Diversamente dai ransomware tradizionali, il codice di PromptLock non è statico ma cambia ad ogni esecuzione, sfruttando la natura imprevedibile dei modelli IA per eludere i sistemi di sicurezza basati su firme o pattern ricorrenti. Inoltre, la capacità di automatizzare la creazione di codice malevolo riduce i tempi di sviluppo dell’attacco, abbassando la soglia tecnica necessaria per gli hacker.
Stato attuale e implicazioni per la sicurezza informatica
Anche se PromptLock è attualmente un proof-of-concept, senza evidenze di un suo impiego in attacchi reali su larga scala, la sua scoperta rappresenta un segnale importante per il mondo della cybersecurity. Anton Cherepanov, senior malware researcher di ESET, ha sottolineato che gli aggressori non necessitano di installare l’intero modello AI nella rete bersaglio, ma possono sfruttare un tunnel verso un server esterno che esegue il modello, riducendo così l’impatto operativo dell’attacco.
Il malware, inoltre, è in grado di generare note di riscatto personalizzate e utilizzare indirizzi Bitcoin predefiniti, tra cui uno associato a Satoshi Nakamoto, il creatore di Bitcoin. Le aziende che integrano agenti IA nei loro sistemi sono quindi chiamate a prestare particolare attenzione, poiché questi strumenti, con permessi amministrativi elevati, possono essere manipolati tramite attacchi di prompt injection.
PromptLock segna una nuova era per i ransomware: più flessibili, adattabili e difficili da individuare, con un impatto potenzialmente devastante sulla sicurezza di dati e infrastrutture digitali.
