KUNGFU TECH

0
0
Lập trình
Admin Team
Admin Teamtechmely

PromptLock: Khi AI Gặp Ransomware Đáng Lo Ngại

Đăng vào 7 tháng trước

• 4 phút đọc

Chủ đề:

#ai#learning#security#news

Giới thiệu

Trong tuần này, một thông tin thú vị đã thu hút sự chú ý của tôi: PromptLock. Các nhà nghiên cứu đã phát hiện ra đây là nguyên mẫu ransomware đầu tiên hoạt động dựa trên một mô hình AI cục bộ.

Không phải là ChatGPT thông qua API, mà là một mô hình LLM thực sự đang hoạt động ngay trên máy của bạn, giúp phần mềm độc hại quyết định hành động tiếp theo của nó.

Thông tin chi tiết về PromptLock

1. Mô hình hoạt động

  • PromptLock sử dụng một mô hình cục bộ có tên gpt-oss:20b (chạy qua Ollama).
  • Thay vì gửi một kịch bản cố định, nó nói với mô hình: "Này, hãy viết cho tôi một đoạn mã Lua để quét các thư mục này". Lần chạy tiếp theo, nó có thể tạo ra một kịch bản hơi khác.

2. Các chức năng của kịch bản

Các kịch bản này có thể:

  • Liệt kê và lọc các tệp của bạn.
  • Chọn những thứ "có giá trị".
  • Mã hóa hoặc thậm chí lấy cắp chúng.

3. Tại sao điều này lại quan trọng?

  • Đa nền tảng: Hoạt động trên Windows, Linux, macOS.
  • Thích ứng: Hành vi thay đổi mỗi lần chạy.
  • Cục bộ: Không có các cuộc gọi API rõ ràng để theo dõi.

Hiện tại, không phải ai cũng bị ảnh hưởng bởi điều này. Hầu hết mọi người không có một LLM khổng lồ ngồi trên laptop cá nhân của họ. Mối đe dọa này có vẻ như chủ yếu nhắm vào các doanh nghiệp lớn: máy chủ, phòng thí nghiệm nghiên cứu, hoặc bất kỳ môi trường nào đang thử nghiệm các mô hình AI cục bộ. Đối với người dùng thông thường, nguy cơ lớn hơn vẫn là các email lừa đảo và ransomware truyền thống.

Những gì chúng ta có thể làm

  1. Sao lưu (những bản sao mà bạn đã thử và thực sự phục hồi).
  2. Nguyên tắc quyền tối thiểu (không chạy các tác vụ hàng ngày với quyền root/admin).
  3. Theo dõi các kịch bản của bạn - sự xuất hiện ngẫu nhiên của Lua trên máy của bạn không bao giờ là dấu hiệu tốt.
  4. Công cụ bảo mật dựa trên hành vi thay vì dựa trên chữ ký.

Không có gì cách mạng ở đây, nhưng PromptLock cho thấy kẻ tấn công có thể thay đổi nhanh chóng.

Quan điểm của tôi

Đối với tôi, điều thú vị không phải là "ôi không, AI là xấu", mà là các tác giả phần mềm độc hại hiện đang coi LLM như một chuỗi công cụ. Họ không cần phải viết phần mềm độc hại hoàn hảo nữa - họ chỉ cần một mô hình có khả năng tạo và điều chỉnh mã theo yêu cầu.

Có vẻ như đây là một chương mới trong trò chơi mèo-và-chuột. Nhưng một lần nữa, đây không phải là một kịch bản tận thế cho mọi PC trên thế giới. Đây là một lời cảnh báo cho các doanh nghiệp và bất kỳ ai đang thử nghiệm với AI tự lưu trữ.

Thực tiễn tốt nhất

  • Luôn sao lưu dữ liệu quan trọng: Đảm bảo bạn có các bản sao lưu đáng tin cậy và thường xuyên kiểm tra khả năng phục hồi của chúng.
  • Thiết lập quyền truy cập tối thiểu: Hạn chế quyền truy cập cho người dùng và quy trình không cần thiết.
  • Giám sát các hoạt động không bình thường: Sử dụng các công cụ phát hiện phần mềm độc hại để theo dõi hành vi đáng ngờ.

Cạm bẫy phổ biến

  • Chỉ dựa vào phần mềm diệt virus: Nhiều phần mềm độc hại mới có thể tránh được các hệ thống bảo mật truyền thống.
  • Thực hiện các bản cập nhật không thường xuyên: Không cập nhật phần mềm có thể để lại lỗ hổng cho các cuộc tấn công.

Mẹo tối ưu hiệu suất

  • Sử dụng công cụ mã hóa: Đảm bảo rằng dữ liệu nhạy cảm được mã hóa cả khi lưu trữ và truyền tải.
  • Giám sát hiệu suất hệ thống: Theo dõi hiệu suất máy chủ và ứng dụng để phát hiện sớm các vấn đề.

Giải quyết sự cố

  • Nếu bạn phát hiện phần mềm độc hại: Ngay lập tức cách ly máy tính khỏi mạng và thực hiện quét toàn bộ hệ thống.
  • Liên hệ với chuyên gia an ninh mạng: Họ có thể giúp bạn khôi phục và bảo mật hệ thống.

Câu hỏi thường gặp

PromptLock có thể hoạt động trên hệ điều hành nào?
PromptLock có thể hoạt động trên Windows, Linux và macOS.

Làm thế nào để bảo vệ máy tính của tôi khỏi ransomware?
Luôn sao lưu dữ liệu, thiết lập quyền tối thiểu và sử dụng các công cụ bảo mật.

PromptLock có phải là mối đe dọa cho người dùng cá nhân không?
Mặc dù không phải mọi người đều bị ảnh hưởng, nhưng người dùng cá nhân vẫn cần cẩn thận với các email lừa đảo và ransomware truyền thống.

Kết luận

PromptLock là một ví dụ điển hình cho thấy sự tiến hóa của phần mềm độc hại trong thời đại AI. Sự kết hợp giữa AI và các kỹ thuật tấn công truyền thống có thể tạo ra những thách thức mới cho người dùng và các tổ chức. Điều quan trọng là chúng ta phải luôn cảnh giác và áp dụng các biện pháp bảo mật hợp lý để bảo vệ dữ liệu và hệ thống của mình.

Nội dung bài viết

Gợi ý câu hỏi phỏng vấn
Không có dữ liệu

Không có dữ liệu

Bài viết được đề xuất
Bài viết cùng tác giả

Bình luận

Chưa có bình luận nào

Chưa có bình luận nào