Esta descoberta representa uma evolução alarmante nas ciberameaças, abrindo portas a ataques mais autónomos, sofisticados e difíceis de detetar.

O malware, batizado de PromptLock, foi desenvolvido em Golang, uma linguagem de programação que lhe confere caráter multiplataforma, tendo sido já identificadas amostras para Windows e Linux.

A sua principal inovação reside na utilização do modelo de linguagem gpt-oss-20b da OpenAI, executado localmente através da API Ollama.

Com base em instruções pré-configuradas ('prompts'), o ransomware gera scripts Lua maliciosos em tempo real, capazes de executar uma série de ações destrutivas, como enumerar o sistema de ficheiros, analisar documentos, extrair dados e, por fim, proceder à sua encriptação ou eliminação.

Uma das características mais preocupantes do PromptLock é a sua variabilidade.

Como os scripts maliciosos são gerados dinamicamente pela IA em cada execução, os indicadores de comprometimento (IoCs) podem mudar constantemente, o que torna a deteção por métodos tradicionais, baseados em assinaturas, significativamente mais complexa. Esta capacidade de adaptação em tempo real representa um novo nível de sofisticação para este tipo de ameaça. Embora o uso de IA no cibercrime não seja novo, sendo já aplicado em campanhas de phishing e na criação de 'deepfakes', a sua integração no ransomware poderá ampliar drasticamente o alcance e o impacto destes ataques, automatizando várias fases do processo a uma velocidade e escala inéditas.