슬로바키아 사이버 보안 업체인 ESET이 첫 AI 기반 랜섬웨어인 프롬프트록(PromptLock)을 공개했습니다.
ESET의 발표에 따르면 이 악성코드는 오픈AI의 오픈 소스 대규모 언어 모델을 활용해 윈도, 맥OS, 리눅스 등 운영체제에서 다양한 기능을 수행하는 스크립트를 생성합니다.
프롬프트록은 하드코드 프롬프트로 생성한 루아(Lua) 스크립트를 실행해 장치의 파일 시스템을 열거 및 대상 파일 검사, 선택 데이터 유출, 암호화 등을 수행합니다.
탐지된 사용자 파일을 기반으로 악성코드는 데이터를 유출하거나 암호화할 수 있고 잠재적으로 파괴할 수 있으나 아직 파괴 기능은 구현되지 않은 것으로 보인다고 ESET은 설명했습니다.
로블록스 게임 개발 및 네오빔 텍스트 편집기 플러그인 제작에 써왔던 루아는 다목적 언어로 뛰어난 성능과 크로스 플랫폼 지원 등 장점이 있어 악용한 것으로 보입니다.
프롬프트록은 올라마(Ollama) API를 통해 장치에서 오픈AI의 gpt-oss:20b 모델을 사용해 악성 루아 스크립트를 즉석 생성하는 탓에 탐지를 회피합니다.
ESET은 프롬프트록을 공개한 이유에 대해 실제 환경에 배포된 완전한 악성코드보다 개념 증명 또는 개발 단계로 평가하면서 이를 사이버 보안 커뮤니티에 알리는 것이 자신들의 책임이라고 설명했습니다.
글쓴이 | Editor_B
언제나 기분 좋은 소식을 전하고 싶습니다.
news@techg.kr
언제나 기분 좋은 소식을 전하고 싶습니다.
news@techg.kr
