A ameaça utiliza um modelo de linguagem da OpenAI para gerar scripts maliciosos em tempo real, permitindo-lhe extrair, encriptar e até destruir dados de forma autónoma. O PromptLock, desenvolvido na linguagem de programação multiplataforma Golang, foi identificado em variantes para Windows e Linux.

A sua principal inovação reside na utilização do modelo gpt-oss-20b da OpenAI, executado localmente através da API Ollama.

Este modelo permite ao malware criar scripts em Lua a partir de instruções pré-definidas (prompts), que são depois executados para realizar as várias fases do ataque, desde o reconhecimento do sistema de ficheiros até à extração e encriptação de dados.

Uma das características mais perigosas do PromptLock é a sua variabilidade.

Como os scripts maliciosos são gerados por IA em cada execução, os seus indicadores de comprometimento (IoCs) podem mudar constantemente.

Esta dinâmica representa um desafio significativo para as equipas de cibersegurança, uma vez que dificulta a deteção através de métodos tradicionais baseados em assinaturas. Embora a ESET sublinhe que o PromptLock ainda não foi detetado em ataques reais e possa ser uma prova de conceito, a sua existência demonstra como as ferramentas de IA, publicamente acessíveis, podem ser aplicadas para criar uma nova geração de ciberameaças mais autónomas, adaptáveis e imprevisíveis.