Esta nova ameaça representa uma evolução significativa no panorama do cibercrime, automatizando tarefas que vão desde a extração de dados à sua encriptação e destruição.

O PromptLock, escrito na linguagem de programação multiplataforma Golang, utiliza o modelo gpt-oss-20b da OpenAI de forma local através da API Ollama.

O malware gera scripts Lua maliciosos em tempo real, com base em instruções pré-definidas, que lhe permitem enumerar o sistema de ficheiros, inspecionar ficheiros-alvo, extrair dados específicos e, por fim, realizar a encriptação.

Uma das suas características mais perigosas é a variabilidade: como os scripts são gerados por IA, os seus Indicadores de Comprometimento (IoCs) podem mudar a cada execução, o que representa um desafio significativo para os sistemas de deteção tradicionais. Embora o PromptLock ainda não tenha sido identificado em ataques reais e possa ser considerado uma prova de conceito, a ESET salienta que a sua descoberta demonstra o potencial malicioso de ferramentas de IA publicamente acessíveis. A capacidade de um malware se adaptar ao ambiente e alterar as suas táticas em tempo real pode representar uma nova fronteira para os ciberataques, permitindo uma automação a uma velocidade e escala antes consideradas impossíveis.

Esta ameaça junta-se a outras técnicas baseadas em IA, como campanhas de engenharia social hiperpersonalizadas, que já estão a ser utilizadas por atacantes.