A empresa de segurança ESET revelou algo inédito: o PromptLock, um ransomware experimental considerado o primeiro a usar inteligência artificial de forma integrada para criar ataques cibernéticos. Apesar de ainda ser um protótipo (um “teste de conceito”), ele já acende um alerta importante para empresas e usuários comuns.
O que é o PromptLock?
O PromptLock foi programado em Golang e utiliza um modelo de IA local chamado gpt-oss:20b. Em vez de depender de servidores externos, ele roda tudo “em casa”, através da API Ollama, e gera scripts dinâmicos sempre que é executado.
Isso significa que, diferente dos vírus tradicionais, o comportamento dele muda a cada ataque, dificultando a detecção por antivírus ou firewalls convencionais.
Como ele age?
O ransomware usa a IA para criar scripts em Lua, que conseguem:
- Mapear todos os arquivos do computador;
- Procurar dados sensíveis;
- Roubar informações;
- Criptografar arquivos usando o algoritmo SPECK (128 bits).
Em alguns testes, também aparece a opção de apagar arquivos, mas essa função ainda não está totalmente implementada.
Um detalhe curioso: a “carta de resgate” pede pagamento em Bitcoin para uma carteira ligada a Satoshi Nakamoto — provavelmente só para chamar atenção.
Por que isso preocupa?
Tradicionalmente, os ataques de ransomware seguem padrões que permitem às ferramentas de segurança reconhecê-los. Mas o PromptLock, ao usar IA local, cria um código novo a cada vez que roda. Isso o torna:
- Mais difícil de prever;
- Mais resistente a ferramentas de proteção baseadas em assinaturas;
- Um sinal claro de como o cibercrime está inovando com IA.
Mesmo sendo apenas um protótipo, já mostra o caminho que os ataques podem tomar daqui para frente.
O que você pode fazer agora?
Para usuários comuns:
- Manter backups atualizados (de preferência offline ou na nuvem segura);
- Não abrir anexos suspeitos nem clicar em links estranhos;
- Manter o sistema operacional e programas sempre atualizados.
Para empresas:
- Monitorar processos dinâmicos como execução de scripts Lua ou conexões com APIs de IA;
- Investir em soluções de EDR/XDR que analisam comportamento e não só assinaturas;
- Treinar a equipe para reconhecer tentativas de phishing e engenharia social.
Na YeTI Tecnologia, acreditamos que a melhor defesa contra ameaças modernas é a combinação de tecnologia, processos e pessoas preparadas. Enquanto o cibercrime evolui com IA, nós também usamos a inovação para proteger nossos clientes, com monitoramento inteligente, resposta a incidentes e estratégias de segurança personalizadas.
👉 Se você quer entender como proteger sua empresa contra ameaças que nem sequer existem “oficialmente” no mercado ainda, fale com a gente. Na YeTI, somos todos gigantes na proteção digital.
Fale com nossos especialistas:📞 (19) 2660-3263💻 https://layout2.lubna.com.br/📧 contato@yeti.tec.br
