كشفت شركة الأمن السيبراني ESET عن رصدها لبرنامج فدية جديد مدعوم بالذكاء الاصطناعي يحمل الاسم الرمزي PromptLock، ويعد أول برمجية من نوعها يتم تطويرها اعتماداً على نموذج مفتوح المصدر من OpenAI.
برمجية خبيثة مكتوبة بلغة Golang
تمت كتابة البرمجية بلغة Golang وتعمل بالاعتماد على نموذج gpt-oss:20b عبر Ollama API لتوليد سكربتات Lua ضارة بشكل فوري. هذه السكربتات قادرة على فحص الملفات، استخراج البيانات الحساسة، وتشفيرها، كما أنها تعمل بشكل متوافق عبر أنظمة ويندوز ولينكس وماك.
ملاحظات مخصصة لكل ضحية
يتضمن الكود تعليمات لإنشاء رسالة فدية مخصصة بناءً على نوع الملفات المصابة، سواء كان الجهاز المستهدف حاسوباً شخصياً أو خادماً للشركات أو حتى وحدة تحكم لتوزيع الطاقة. وأكدت ESET أن أول عينات من PromptLock رفعت إلى منصة VirusTotal من الولايات المتحدة بتاريخ 25 أغسطس 2025.
تحديات الكشف عن التهديدات
أوضحت ESET أن توليد السكربتات بالذكاء الاصطناعي يجعل مؤشرات الاختراق مختلفة في كل مرة، ما يزيد من صعوبة التعرف على البرمجية ومنع انتشارها. وأضافت أن الفيروس يعتمد على خوارزمية تشفير SPECK 128-bit لحماية الملفات، إلى جانب قدرات محتملة على سرقة البيانات أو تدميرها، إلا أن خاصية المسح الكامل لم يتم تفعيلها بعد.
هيكلية التشغيل عبر الخادم
أشارت الشركة إلى أن PromptLock لا يقوم بتحميل النموذج بالكامل على الجهاز المستهدف، بل يفتح اتصالاً مع خادم خارجي يعمل بواجهة Ollama API لتشغيل نموذج gpt-oss:20b، مما يقلل من حجم البيانات اللازمة ويجعل الهجوم أكثر كفاءة.
الذكاء الاصطناعي كسلاح بيد المجرمين
يمثل ظهور PromptLock دليلاً جديداً على أن الذكاء الاصطناعي جعل من السهل على القراصنة عديمي الخبرة إطلاق حملات اختراق، تطوير برمجيات خبيثة، وصياغة محتوى تصيد إلكتروني مقنع. ويأتي ذلك بعد كشف Anthropic عن إحباط محاولات مماثلة استغلت روبوت Claude في سرقة بيانات وابتزاز مالي لمؤسسات كبرى.
الثغرات في النماذج اللغوية الكبيرة
تشير التقارير إلى أن النماذج اللغوية الكبيرة (LLMs) مثل Claude Code وChatGPT وAmazon Q Developer وMicrosoft GitHub Copilot معرضة لهجمات حقن الأوامر (Prompt Injection)، والتي قد تسمح للمهاجمين بتنفيذ تعليمات ضارة مثل حذف الملفات أو سرقة البيانات أو إجراء معاملات مالية غير مصرح بها.
هجوم PROMISQROUTE
كشفت أبحاث جديدة عن هجوم مبتكر يسمى PROMISQROUTE، يستغل آلية توجيه النماذج في ChatGPT لإجبار النظام على التحول إلى إصدار قديم وأقل أماناً، مما يسمح بتجاوز فلاتر الحماية وإنتاج مخرجات غير مقصودة.
