ווייב קודינג (Vibe Coding), הטרנד החם שבו מפתחים משתמשים במודלי שפה גדולים (LLM's) במקום בקוד קלאסי, הגיע גם לעולם ההאקינג. חוקרי אבטחה זיהו נוזקת כופר ראשונה שמבוססת על מודל שפה גדול, מה שהופך את המתקפה לחדשנית, מתוחכמת ומדאיגה במיוחד.
נוזקה שכותבת אוטומטית הנחיות
חוקרי האבטחה של חברת ESET חשפו נוזקה חדשה בשם PromptLock, שמסתמכת על מודל שפה גדול ליצירת הנחיות (פרומפטים) משתנות, מה שמקשה על אנטי-וירוס לזהות אותה. הנוזקה, שפותחה באמצעות מודל ה- gpt-oss:20b, מנצלת את האלמנט הייחודי של מודל השפה הגדול כדי להתחמק מבדיקות אבטחה סטנדרטיות ולסמן עידן חדש ומדאיג בעולם מתקפות הסייבר.
לפי החוקרים, הנוזקה PromptLock סורקת קבצים במחשב באמצעות סקריפטים שנכתבו ב- Lua, מצפינה אותם ושולחת מידע רגיש לשרת חיצוני, עם דגש מיוחד על ארנקים ומידע שקשור לביטקוין. היא נחשבת לייחודית כי היא מבוססת על מודל קוד פתוח בסיסי (gpt-oss:20b) ו- Ollama API, שמאפשרים לה לרוץ בתוך המחשב של הקורבן מבלי להיות תלויה במערכות מתקדמות מבוססות בינה מלאכותית, כמו ChatGPT למשל, ולכן גם לא ניתן לחסום אותה דרכן.
הנוזקה PromptLock אולי נשמעת מתוחכמת, אבל בפועל היא נכתבה ב- Golang ומשתמשת בסקריפטים של Lua, שני כלים פופולריים שבהם משתמשים אפילו מפתחי משחקים ברובלוקס (Roblox). לכן, סביר להניח שהיא פותחה בידי אדם שאין לו ניסיון בתכנות מסורתי.
