La cybersecurity si prepara ad affrontare una nuova frontiera del cybercrime con la scoperta di PromptLock, il primo ransomware alimentato da intelligenza artificiale (AI). Identificato dai ricercatori dell’azienda ESET, il malware rappresenta un cambiamento potenzialmente epocale nel panorama delle minacce digitali. A differenza del malware tradizionale, PromptLock utilizza un modello linguistico di grandi dimensioni (LLM), OpenAI gpt-oss:20b, eseguito in locale tramite l’Ollama API, per generare script Lua malevoli in tempo reale, adattabili e complicati da rilevare.

Tecnica innovativa e funzionalità nascenti

PromptLock, scritto in Golang, sfrutta l’LLM locale per produrre in tempo reale script Lua che eseguono operazioni tipiche dei ransomware: scansione del filesystem, esfiltrazione dati, cifratura di file e, potenzialmente, distruzione/contenimento. La sua natura multipiattaforma lo rende compatibile con Windows, Linux e macOS, una caratteristica resa possibile dalla scelta del linguaggio Lua. L’algoritmo di cifratura utilizzato è il SPECK a 128 bit, leggero e performante. Tra i dettagli tecnici curiosi, emerge un indirizzo Bitcoin legato a Satoshi Nakamoto, usato come placeholder per la richiesta del riscatto. Pur essendo ancora un proof-of-concept (PoC), con funzionalità distruttive non ancora implementate, la sua architettura dimostra come non serva una grande squadra di sviluppatori: un modello AI ben configurato può generare malware avanzato in autonomia.

Implicazioni per la sicurezza informatica

La scoperta di PromptLock è un campanello d’allarme per le aziende e gli operatori della sicurezza: la capacità di generare codice malevolo “live” rende obsolete le tecniche basate su firme statiche. Inoltre, poiché l’AI opera localmente, non vengono prodotte tracce facilmente intercettabili su reti esterne, complicando l’analisi e la rilevazione. In un contesto in cui i criminali utilizzano l’AI per affinare l’ingegneria sociale e l’automazione di attacchi (come evidenziato dall’aumento delle truffe BEC nel 2025), PromptLock segna l’inizio di una nuova generazione di malware, adattativi e sfuggenti.

Conclusione: strategia difensiva e consapevolezza

PromptLock non è ancora un rischio attivo, ma anticipa minacce che potrebbero presto diventare realtà. Le aziende devono adeguare le proprie strategie di difesa abbandonando le misure basate esclusivamente su firme note. Le nuove contromisure devono includere l’analisi comportamentale, l’intelligence contestuale e il monitoraggio del comportamento delle applicazioni AI locali. È fondamentale sviluppare una cultura aziendale di consapevolezza rispetto all’impiego di modelli AI, limitando i privilegi necessari, isolando ambienti sospetti e adottando sistemi di rilevamento avanzati. PromptLock è un monito: nel cyberspazio l’intelligenza artificiale sta diventando la nuova arma che può essere utilizzata anche contro di noi.

Vuoi conoscere meglio i nostri servizi?