• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Industry 5.0
  • Sanità Digitale
  • ReStart in Green
  • Contattaci
Close Menu
LineaEDPLineaEDP
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    Trending
    • Architetture di rete sicure per l’IA generativa: le linee guida di AWS
    • EF sceglie Oracle Fusion Cloud Applications per semplificare la gestione delle operazioni globali e accelerare la crescita
    • Open-es: entra anche SAP nell’iniziativa di sistema lanciata da Eni
    • Webinar Gratuito: pianificare per produrre efficientemente
    • Cybersecurity industriale: criticità strutturali che espongono ad attacchi informatici
    • Cybersicurezza: serve un cambio di paradigma nei processi
    • Come Organizzare le Tue Finanze Personali: Strategie Pratiche per Autonomi e Professionisti
    • Sol.Pre.A: “Con Arca Evolution il calcestruzzo parla digitale”
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    LineaEDPLineaEDP
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    LineaEDPLineaEDP
    Sei qui:Home»Rubriche»Sicurezza»PromptLock: il primo ransomware AI-powered

    PromptLock: il primo ransomware AI-powered

    By Redazione LineaEDP02/09/20252 Mins Read
    Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email

    PromptLock utilizza un modello AI locale per generare in tempo reale script Lua compatibili con Windows, Linux e macOS. Basandosi su prompt predefiniti, decide autonomamente se esfiltrare o cifrare i dati. Sfrutta un modello accessibile via API e, pur essendo una proof of concept, rappresenta una minaccia concreta

    PromptLock-medusa-ransomware-Cifratura intermittente- crittografia intermittente
    Foto di Pete Linforth da Pixabay

    I ricercatori di ESET, specialista europeo globale nel mercato della cybersecurity, hanno scoperto un nuovo tipo di ransomware che sfrutta l’intelligenza artificiale generativa (GenAI) per eseguire attacchi. Chiamato PromptLock, il malware utilizza un modello linguistico AI accessibile in locale per generare script dannosi in tempo reale. Durante l’infezione, l’AI decide in autonomia quali file cercare, copiare o cifrare — segnando un potenziale punto di svolta nelle modalità operative della criminalità informatica.

    “La comparsa di strumenti come PromptLock evidenzia un cambiamento significativo nello scenario delle minacce informatiche”, ha dichiarato Anton Cherepanov, senior malware researcher di ESET, che ha analizzato il malware insieme al collega Peter Strýček.

    PromptLock genera script in Lua compatibili con diversi sistemi operativi, tra cui Windows, Linux e macOS. Il malware esamina i file locali, ne analizza il contenuto e — in base a prompt testuali predefiniti — stabilisce se esfiltrare o cifrare i dati. Una funzione distruttiva è già presente nel codice, sebbene al momento risulti inattiva.

    Il ransomware utilizza l’algoritmo di cifratura SPECK a 128 bit ed è scritto in Golang. Le prime varianti sono già state individuate sulla piattaforma di analisi malware VirusTotal. Sebbene ESET consideri PromptLock una ‘proof of concept’, la minaccia che rappresenta è concreta.

    “Con il supporto dell’AI, lanciare attacchi sofisticati è diventato molto più semplice — non è più necessario un team di sviluppatori esperti”, ha aggiunto Cherepanov. “Un modello AI configurato in modo adeguato è ormai sufficiente per creare malware complessi e adattivi. Se implementate correttamente, minacce di questo tipo potrebbero complicare notevolmente il rilevamento e rendere il lavoro dei difensori della cybersecurity ancora più impegnativo”.

    PromptLock si appoggia a un modello linguistico liberamente disponibile tramite API, il che significa che gli script malevoli vengono forniti direttamente al dispositivo compromesso. È interessante notare che il prompt contiene anche un indirizzo Bitcoin, presumibilmente collegato al creatore di Bitcoin, Satoshi Nakamoto.

    ESET ha pubblicato i dettagli tecnici per sensibilizzare la comunità della cybersecurity. Il malware è stato classificato come Filecoder.PromptLock.A.

    Eset PromptLock ransomware
    Share. Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Redazione LineaEDP
    • Facebook
    • X (Twitter)

    LineaEDP è parte di BitMAT Edizioni, una casa editrice che ha sede a Milano con copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati

    Webinar Gratuito: pianificare per produrre efficientemente

    27/10/2025

    Cybersecurity industriale: criticità strutturali che espongono ad attacchi informatici

    27/10/2025

    Cybersicurezza: serve un cambio di paradigma nei processi

    27/10/2025
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    Security Words

    INFRASTRUTTURA APPLICATIVA: PROTEGGIAMOLA

    29/01/2024

    PASSWORD E STRATEGIA

    29/01/2024
    BitMATv – I video di BitMAT
    Networking: il software al centro
    Modula: l’automazione che rivoluziona la logistica industriale
    La cybersecurity spinge il business
    L’AI è vietata in azienda?
    Il cloud introduce ulteriore complessità nella cybersecurity: focus sulle identità
    Defence Tech

    Cybersecurity industriale: criticità strutturali che espongono ad attacchi informatici

    27/10/2025

    Cybersicurezza: serve un cambio di paradigma nei processi

    27/10/2025

    NIS2: obbligatorio un esperto per gestire gli incidenti

    25/10/2025

    Le PMI europee non sanno proteggersi: è allarme cybersecurity

    24/10/2025
    Report

    Il settore tecnologico è davvero inclusivo?

    23/10/2025

    Digital Defense Report 2025: attacchi ed attaccanti si evolvono

    20/10/2025

    Il Rapporto OAD 2025 di AIPSI è online

    20/10/2025

    Wolters Kluwer anticipa il futuro della professione contabile e fiscale

    17/10/2025
    Rete BitMAT
    • Bitmat
    • BitMATv
    • Top Trade
    • LineaEdp
    • ItisMagazine
    • Speciale Sicurezza
    • Industry 4.0
    • Sanità Digitale
    • Redazione
    • Contattaci
    NAVIGAZIONE
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    Chi Siamo
    Chi Siamo

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione online ed offline rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook X (Twitter) Instagram Vimeo LinkedIn RSS
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2025 BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 293 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Type above and press Enter to search. Press Esc to cancel.