ESET-ovi istraživači upravo su otkrili nešto što bi moglo promijeniti način na koji razmišljamo o zlonamjernim programima: PromptLock, prvi ransomware koji koristi generativnu AI umjetnu inteligenciju (GenAI) za provođenje napada. Ova otkrića, objavljena 27. kolovoza 2025. godine iz Bratislave, upozoravaju na novu eru u kojoj AI ne samo pomaže, već aktivno sudjeluje u stvaranju kaosa na računalima korisnika. Ako ste ikada brinuli o sigurnosti svojih podataka, ovo je priča koju morate čuti – jer PromptLock nije samo još jedan virus, već dokaz da se kibernetički kriminalci sada oslanjaju na tehnologiju budućnosti.
Ransomware, već godinama muči korisnike i kompanije širom svijeta, kriptirajući njihove datoteke i tražeći novac za njihovo otključavanje. Ali PromptLock je pomaknuo granice hakiranja. Umjesto statičnog koda koji su hakeri unaprijed napisali, ovaj malware koristi lokalno dostupni model jezika umjetne inteligencije kako bi u stvarnom vremenu generirao zlonamerne LUA skripte prilagođavajući se automatski sa Operativnim Sustavom koji koristite. Zamislite to ovako: umjesto da lopov koristi klasičan alat, on ima pametnog pomoćnika koji improvizira na licu mjesta. Ova inovacija čini napad dinamičnim i teškim za predviđanje, a kompatibilan je s Windowsom, Linuxom i macOS-om, što ga čini opasnim za širok spektar uređaja.
Što čini PromptLock tako revolucionarnim?
Da bismo razumjeli dubinu ove prijetnje, pogledajmo kako PromptLock radi iza kulisa. Kada se inficira uređaj, malware ne kreće odmah u akciju. Umjesto toga, pokreće model umjetne inteligencije koji je dostupan lokalno, a zatim ga koristi za stvaranje skripti koje su prilagođene situaciji. Te skripte, napisane na Lua jeziku, mogu raditi na više operativnih sustava bez ikakvih prilagodbi – od osobnih računala s Windowsom do poslužitelja na Linuxu ili čak Mac računala. Ovo križna kompatibilnost je ključna, jer tradicionalni ransomware često mora biti posebno prilagođen za svaku platformu, što otežava razvoj.
Prema ESET-ovim istraživačima, uključujući Antona Cherepanova, višeg istraživača malvera, i Petra Strýčka, PromptLock skenira lokalne datoteke na inficiranom uređaju. Analizira njihov sadržaj i, na temelju unaprijed definiranih tekstualnih uputa (promptova), odlučuje što učiniti. Hoće li kopirati podatke i poslati ih van (tzv. exfiltracija), ili ih šifrirati kako bi ih učinio nedostupnima? Ova autonomna odluka je ono što PromptLock čini tako strašnim – AI nije samo alat, već odlučivač. U kodu je već ugrađena destruktivna funkcija, iako trenutno ostaje neaktivna, što sugerira da bi se mogla aktivirati u budućim verzijama.
Što se tiče tehničkih detalja, PromptLock koristi algoritam šifriranja SPECK s 128-bitnim ključem, a napisan je u programskom jeziku Golang, poznatom po svojoj efikasnosti i jednostavnosti. Rani primjeri ove prijetnje već su se pojavili na platformi za analizu malvera VirusTotal, gdje su primijećeni tragovi njegovog djelovanja. Međutim, ESET ga vidi kao dokaz koncepta – nešto što još nije u punoj snazi, ali već pokazuje ogroman potencijal za štetu.
Kako umjetna inteligencija mijenja igru u kibernetičkom kriminalu?
Promjena koju donosi PromptLock nije samo tehnička; ona je strateška. Tradicionalno, kibernetički kriminalci trebaju ekipe vještih programera da bi razvili sofisticirane alate. Sada, s pomoćom AI-ja, to postaje mnogo lakše. “S pomoćom AI-ja, pokretanje sofisticiranih napada postalo je dramatično lakše – eliminirajući potrebu za timovima vještih programera”, kaže Cherepanov. Dobro konfigurirani model AI-ja sada je dovoljan za stvaranje složenih, samoprilagođavajućih malvera. Ako se pravilno implementira, takve prijetnje bi mogle jako otežati otkrivanje i učiniti rad branitelja kibernetičke sigurnosti znatno izazovnijim.
PromptLock koristi besplatno dostupan model jezika umjetne inteligencije koji se pristupa preko API-ja. To znači da se generirane zlonamerne skripte isporučuju izravno na inficirani uređaj, bez potrebe za vanjskim poslužiteljima koji bi mogli biti lako praćeni. Jedan zanimljiv detalj u ovom kontekstu je da uputa (prompt) uključuje Bitcoin adresu koja se navodno povezuje s tvorcem Bitcoina, Satoshijem Nakamotem. Ovo bi moglo biti namjerno kako bi zbunilo istraživače ili samo čudan detalj od strane stvoritelja, ali naglašava koliko su ovi napadi postali kreativni.
U širem smislu, ovo otkriće ističe pomak u kibernetičkom krajoliku. Umjesto statičkih napada, sada imamo dinamične, gdje se malware prilagođava u letu. Za obične korisnike, to znači veći rizik za osobne datoteke – fotografije, dokumente, financijske zapise. Za poduzeća, moglo bi značiti gubitak kritičnih podataka, zaustavljanje poslovanja i skupocjeni otkup. ESET ističe da, iako je PromptLock još uvijek u ranoj fazi, prijetnja koju predstavlja je vrlo stvarna. To nas podsjeća na važnost redovitog ažuriranja softvera, korištenja pouzdanih antivirusa i opreza s nesigurnim vezama.
Tehnički aspekti i otkrivanje PromptLocka
Hajde dublje zaronimo u to kako je ESET došao do ovog otkrića. Istraživači su primijetili neobične aktivnosti na VirusTotalu, gdje su se pojavili uzorci malvera koji nisu odgovarali poznatim obrascima. Nakon detaljne analize, otkrili su da se radi o nečem novom: ransomwareu koji integrira AI. Malware je klasificiran kao Filecoder.PromptLock.A, što mu daje jasnu identifikaciju u bazama podataka o prijetnjama.
Lua skripte koje generira nisu samo nasumične; one su prilagođene za skeniranje i analizu datoteka. Na primjer, AI može prepoznati osjetljive dokumente poput financijskih izvješća ili osobnih pisama, a zatim odlučiti da li ih ukrasti ili zaključati. Ova fleksibilnost čini ga univerzalnim oružjem. Golang, jezik na kojem je napisan, poznat je po tome što stvara kompaktne izvršne datoteke koje su teške za dešifriranje, a SPECK algoritam osigurava brzo i sigurno šifriranje – idealno za brze napade.
ESET je objavio tehničke detalje kako bi podigao svijest u zajednici kibernetičke sigurnosti. Ovo nije samo izvješće; to je poziv na akciju. Praćenjem ESET-ovih kanala na društvenim mrežama, poput Twittera (sada X), BlueSkyja i Mastodona, možete ostati u toku s najnovijim prijetnjama. Ovi resursi nude ne samo vijesti, već i savjete za zaštitu.
Šire implikacije za kibernetičku sigurnost
Sada, kada razmišljamo o budućnosti, PromptLock postavlja pitanja koja idu dalje od jednog malvera. Ako AI može generirati kod u stvarnom vremenu, što sprječava da se ovo proširi na druge vrste napada? Na primjer, phishing e-pošta koja se prilagođava korisniku ili čak napadi na pametne uređaje u kući. ESET, kao vodeći igrač u ovoj oblasti, naglašava važnost kombiniranja AI-ja s ljudskim stručnjama kako bi se borili protiv takvih prijetnji.
Za poduzeća, ovo znači da moraju ulagati u napredne sustave detekcije koji mogu prepoznati neobično ponašanje AI-ja. Za pojedince, jednostavni koraci poput korištenja višefaktorske autentifikacije i redovitog backupa podataka postaju ključni. PromptLock pokazuje da kibernetički kriminalci više nisu ograničeni na statične alate; oni imaju pametne suradnike koji uče i prilagođavaju se.
U kontekstu globalnih prijetnji, ovo otkriće dolazi u trenutku kada se AI koristi u svakodnevnom životu – od chatbota do medicinske dijagnostike. Ali kada se okrene protiv nas, posljedice mogu biti katastrofalne. ESET-ovi istraživači upozoravaju da, ako se ne prilagodimo, takvi malveri mogli bi postati norma, čineći digitalni svijet manje sigurnim za sve.
O ESET-u: Štit pred kibernetičkim olujama
ESET nije samo otkrivač prijetnji; on je i branitelj. Kao vodeći pružatelj kibernetičke sigurnosti, ESET kombinira snagu umjetne inteligencije s ljudskim znanjem kako bi spriječio napade prije nego što se dogode. Njihova rješenja štite poslovne korisnike, kritičnu infrastrukturu i pojedince, pokrivajući sve – od krajnjih točaka i oblaka do mobilnih uređaja. AI-nativa, cloud-prva rješenja su ne samo učinkovita, već i laka za korištenje.
ESET nudi robusnu detekciju i odgovor, ultra-sigurno šifriranje i višefaktorsku autentifikaciju. S 24/7 realnom obranom i jakim lokalnim podrškom, osiguravaju da korisnici ostanu sigurni, a poslovanje teče bez prekida. U uvijek promjenjivom digitalnom krajoliku, ESET se posvećuje vrhunskom istraživanju i moćnoj obavještajnoj analizi prijetnji, podržanoj istraživačkim centrima i globalnom mrežom partnera. Za više informacija, posjetite www.eset.com ili pratite njihove društvene mreže, podcaste i blogove.
Sažetak: Budite budni pred novom prijetnjom
PromptLock predstavlja prekretnicu u svijetu ransomwarea, koristeći umjetnu inteligenciju za generiranje zlonamjernih skripti u stvarnom vremenu, odlučivanje o šifriranju ili krađi podataka i rad na više platformi. Kao dokaz koncepta, on upozorava na lakše i prilagodljivije napade u budućnosti. ESET-ovi istraživači ističu da je vrijeme za jačanje obrane – korištenjem naprednih alata i opreza. Ova prijetnja je stvarna, ali s pravim znanjem, možemo je zaustaviti.
Često postavljana pitanja (FAQ)
Što je točno PromptLock i zašto je drugačiji od običnog ransomwarea?
PromptLock je novi oblik ransomwarea koji koristi generativnu umjetnu inteligenciju za provođenje napada. Za razliku od klasičnog ransomwarea koji slijedi unaprijed određeni kod, PromptLock pokreće lokalni model AI-ja kako bi u stvarnom vremenu stvarao zlonamerne Lua skripte. Te skripte su kompatibilne s Windowsom, Linuxom i macOS-om, a AI autonomno odlučuje hoće li šifrirati datoteke ili ih ukrasti, na temelju analize sadržaja. Ovo ga čini dinamičnim i teškim za predviđanje, koristeći algoritam SPECK za šifriranje i Golang za razvoj.
Kako PromptLock pristupa umjetnoj inteligenciji i što to znači za inficirane uređaje?
PromptLock koristi besplatno dostupan model jezika umjetne inteligencije koji se pristupa preko API-ja, a skripte se generiraju i isporučuju izravno na inficirani uređaj. To eliminira potrebu za vanjskim poslužiteljima, čineći napad diskretnijim. Upute uključuju Bitcoin adresu povezanu s Satoshijem Nakamotom, što dodaje slojevitost. Za korisnike, to znači da malware može brzo skenirati i analizirati datoteke, odlučujući o akcijama poput exfiltracije ili šifriranja, što povećava rizik za osobne i poslovne podatke.
Kakva je prijetnja koju PromptLock predstavlja i kako se zaštititi?
Iako je PromptLock trenutno dokaz koncepta s neaktivnom destruktivnom funkcijom, ESET ga vidi kao vrlo stvarnu prijetnju jer olakšava stvaranje složenih malvera bez potrebe za vještim programerima. Rani uzorci već su na VirusTotalu, a klasificiran je kao Filecoder.PromptLock.A. Za zaštitu, koristite pouzdane antivirus programe poput ESET-ovih, redovito ažurirajte sustave, radite backup podataka i budite oprezni s nesigurnim vezama. ESET savjetuje praćenje njihovih tehničkih detalja za bolje razumijevanje i prevenciju.
