Bạn có nghĩ rằng một ngày nào đó, trí tuệ nhân tạo (AI) không chỉ hỗ trợ con người mà còn trở thành “bộ não” của tội phạm mạng? Điều tưởng chừng như trong phim viễn tưởng nay đã thành hiện thực với PromptLock – loại ransomware đầu tiên trên thế giới được phát hiện có khả năng tự động tạo mã độc bằng AI. Dù mới chỉ là một thử nghiệm (proof-of-concept), sự xuất hiện của PromptLock đã gióng lên hồi chuông cảnh báo: kỷ nguyên ransomware do AI điều khiển chính thức bắt đầu.
PromptLock là gì?
PromptLock là một dạng ransomware đặc biệt được các chuyên gia bảo mật của ESET phát hiện. Khác với ransomware truyền thống vốn được lập trình cố định, PromptLock sử dụng một mô hình ngôn ngữ AI (gpt-oss:20b) để tự sinh ra các đoạn mã độc động ngay trên thiết bị nạn nhân.
Điểm đáng sợ ở đây là: mỗi lần hoạt động, PromptLock có thể tạo ra những script hoàn toàn mới, khiến việc nhận diện và chặn đứng trở nên khó khăn hơn rất nhiều.
Cơ chế hoạt động của PromptLock
- Ngôn ngữ và công cụ sử dụng
- Viết bằng Golang.
- Tích hợp AI gpt-oss:20b chạy thông qua API Ollama.
- Sinh mã độc bằng Lua Script
- PromptLock chứa các prompt (lệnh nhắc) cứng trong mã nguồn.
- AI sẽ dựa trên những prompt này để tạo ra mã Lua độc hại on-the-fly.
- Các bước tấn công chính
- Quét hệ thống file: Xác định dữ liệu quan trọng.
- Trích xuất dữ liệu: Lọc ra các tệp có giá trị hoặc nhạy cảm.
- Mã hóa dữ liệu: Sử dụng thuật toán SPECK 128-bit – nhẹ, nhanh và đa nền tảng.
(Trong mã còn có tính năng xóa dữ liệu nhưng hiện chưa được kích hoạt).
Vì sao PromptLock nguy hiểm?
- Biến đổi liên tục: Do AI tạo mã mỗi lần chạy, các chỉ số tấn công (IoCs) thay đổi liên tục → khó phát hiện.
- Đa nền tảng: Hoạt động trên Windows, Linux, macOS nhờ sử dụng script Lua.
- Ẩn danh thông minh: Không phụ thuộc vào API từ xa (chạy AI nội bộ), giúp né tránh các công cụ giám sát.
- Khả năng leo thang: Dù mới là PoC, nếu bị khai thác thực tế, AI hoàn toàn có thể được “huấn luyện” để tấn công ngày càng tinh vi.
Ý nghĩa và cảnh báo từ cộng đồng bảo mật
Sự ra đời của PromptLock đánh dấu bước ngoặt lịch sử trong tấn công mạng: từ việc AI chỉ được tội phạm dùng để hỗ trợ, nay nó trở thành “chủ thể” chính trong quá trình tạo ransomware.
Các chuyên gia cảnh báo:
- Nguy cơ hạ thấp rào cản kỹ thuật – bất kỳ hacker ít kinh nghiệm nào cũng có thể lợi dụng AI để tạo malware.
- Gia tăng tính tự động hóa – ransomware tương lai có thể “tự viết – tự chạy – tự học” mà không cần nhiều can thiệp thủ công.
- Khó khăn cho phòng thủ – các biện pháp dựa vào chữ ký (signature-based) hay IoCs sẽ ngày càng kém hiệu quả.
Cách phòng ngừa và ứng phó
Để đối phó với mối đe dọa từ PromptLock và các biến thể ransomware AI trong tương lai, tổ chức và cá nhân cần:
- Sao lưu dữ liệu định kỳ: Đảm bảo có bản backup an toàn ngoại tuyến.
- Sử dụng phần mềm bảo mật tiên tiến: Các giải pháp EDR/NGAV có khả năng phân tích hành vi.
- Giám sát AI nội bộ: Với hệ thống triển khai AI, cần kiểm soát nghiêm ngặt để tránh prompt injection.
- Đào tạo nhận thức an ninh mạng: Giúp nhân viên hiểu rõ các hình thức ransomware mới.
- Cập nhật bản vá thường xuyên: Hạn chế lỗ hổng để ransomware có cơ hội xâm nhập.
FAQ – Những câu hỏi thường gặp
1. PromptLock đã được sử dụng trong tấn công thực tế chưa?
👉 Chưa. Đây mới chỉ là một bản thử nghiệm (PoC).
2. PromptLock chạy trên hệ điều hành nào?
👉 Có thể hoạt động trên Windows, Linux và macOS.
3. Điểm khác biệt lớn nhất so với ransomware truyền thống là gì?
👉 PromptLock sử dụng AI để tự tạo mã độc biến đổi liên tục, khiến phát hiện khó khăn hơn.
4. Có cách nào ngăn chặn PromptLock không?
👉 Có. Các giải pháp bảo mật dựa trên phân tích hành vi vẫn có thể nhận diện hoạt động bất thường của nó.
5. Tại sao sự xuất hiện của PromptLock lại đáng lo?
👉 Vì nó chứng minh rằng ransomware AI không còn là giả thuyết, mà là hiện thực đang hình thành.
Kết luận
PromptLock chưa phải là mối đe dọa trực tiếp ngay lúc này, nhưng nó chính là tín hiệu cảnh báo cho tương lai: khi AI trở thành công cụ đắc lực trong tay hacker, thế giới mạng sẽ bước vào kỷ nguyên mới – nơi ransomware có trí thông minh.
