O PRIMEIRO RANSOMWARE COM IA

Quando a ESET anunciou a descoberta do PromptLock em agosto de 2025, a comunidade de segurança digital parou: seria este o primeiro ransomware realmente alimentado por inteligência artificial? A resposta é: sim e não — mas o impacto é inegável.

O QUE É O PROMPTLOCK?

• A ESET identificou, em arquivos enviados ao VirusTotal, um malware batizado como PromptLock, que se destaca por usar o modelo de linguagem gpt-oss-20b para gerar, em tempo real, scripts maliciosos em Lua. Estes scripts realizam tarefas como escaneamento de arquivos, exfiltração de dados e criptografia via algoritmo SPECK 128-bit, com variantes para Windows, Linux e macOS.

• O modelo roda localmente via API Ollama, eliminando a necessidade de comunicação com servidores externos — o que complica ainda mais a detecção e a defesa.

• O comportamento dinâmico e não determinístico dos scripts, que podem variar a cada execução, torna a identificação por meio de assinaturas tradicionais quase impossível.

  
  

AINDA NÃO ESTÁ EM ATUAÇÃO — MAS É SÓ UM "COMO SE FOSSE"

• Apesar do alarde inicial, o malware não foi usado em ataques reais. Ele parece ser um proof-of-concept (PoC) — uma espécie de demonstração de viabilidade — desenvolvido por pesquisadores da NYU (New York University) como parte do projeto Ransomware 3.0.

• Esses pesquisadores deliberadamente submeteram o protótipo ao VirusTotal para testar se detectores atuais o conseguiam identificar — e, de fato, geraram preocupação na comunidade quando a ESET o encontrou e interpretou como uma ameaça real.

  
  

POR QUE ISSO É RELEVANTE — MESMO SENDO UM EXPERIMENTO

• Barreira reduzida para criminosos: a pesquisa estimou que, usando APIs comerciais de IA, um ataque custaria aproximadamente US$0,70 — e quase nada com modelos de IA open source.

• Evolução real do cenário de ameaças: até então, IA era usada para ajudar em emails de phishing ou gerar mensagens de extorsão mais persuasivas. O PromptLock representa uma mudança: uma IA tornando-se a criadora do ataque em si.

• Uma nova era para ransomware: ele sinaliza que, no futuro, poderemos ver malwares que se constroem sozinhos de acordo com o ambiente da vítima, com ataques únicos e adaptativos, dificultando contramedidas.

  
  

OS PRÓXIMOS PASSOS NA COMUNIDADE DE SEGURANÇA

1. Revisar fontes de detecção: soluções baseadas em assinaturas de arquivos não bastam mais — precisamos de análise comportamental e observação em tempo real.

2. Controlar modelos locais: monitorar o uso de instâncias locais de modelos de IA pode se tornar parte das defesas.

3. Educar e preparar equipes: estar atento a comportamentos inusitados em endpoints pode ser o primeiro aviso.

4. Colaborar com pesquisa acadêmica: projetos como o da NYU são essenciais para antecipar e neutralizar ameaças emergentes.