Cyberkriminelle har begynt å utnytte generativ kunstig intelligens (AI) for å utvikle avansert ransomware, noe som markerer en ny æra i cyberkriminalitet. Denne utviklingen senker terskelen for mindre teknisk kyndige angripere og utfordrer tradisjonelle sikkerhetstiltak.

Sikkerhetsselskapet ESET har nylig oppdaget "PromptLock", det første kjente AI-drevne ransomware. Dette ondsinnede programmet bruker en lokal stor språkmodell fra OpenAI til å generere unike Lua-skript dynamisk, noe som gjør det vanskeligere for tradisjonelle sikkerhetsverktøy å oppdage og stoppe angrepet. Disse skriptene muliggjør handlinger som filkryptering og datatyveri på tvers av ulike operativsystemer.

I tillegg har forskere fra AI-selskapet Anthropic avdekket at cyberkriminelle bruker deres store språkmodell, Claude, til å utvikle og distribuere ransomware med avanserte unndragelsesteknikker. En trusselaktør basert i Storbritannia, kjent som GTG-5004, har brukt Claude til å utvikle ransomware som tilbys til andre kriminelle for mellom $400 og $1 200. Dette muliggjør at selv personer uten teknisk ekspertise kan utføre sofistikerte angrep.

Videre har det blitt rapportert at ransomware-grupper eksperimenterer med AI-chatboter for å automatisere løsepengeforhandlinger med ofre. Dette effektiviserer prosessen og kan øke presset på ofrene for å betale løsepenger.

Sikkerhetseksperter advarer om at denne utviklingen kan føre til en økning i antall og sofistikasjon av ransomware-angrep. De understreker behovet for nye forsvarsmekanismer og økt bevissthet rundt AI-drevne trusler.

Denne trenden viser hvordan AI-teknologi kan misbrukes av ondsinnede aktører, og understreker viktigheten av kontinuerlig utvikling av sikkerhetstiltak for å beskytte mot stadig mer avanserte cybertrusler.