Un AI a găsit o metodă de ransomware pe care experții o considerau imposibilă. Cercetătorii avertizează asupra unei schimbări de proporții

Un AI a găsit o metodă de ransomware pe care experții o considerau imposibilă. Cercetătorii avertizează asupra unei schimbări de proporții
Cercetătorii spun că au identificat un exemplu de malware generat cu ajutorul modelului de inteligență artificială DeepSeek / Foto: Profimedia

Multă vreme, specialiștii în securitate au plecat de la aceeași premisă: browserul web este suficient de izolat de sistemul de operare încât să împiedice apariția unui atac de tip ransomware fără instalarea unui program malițios.

O analiză publicată acum de compania Check Point arată însă că această convingere începe să fie pusă sub semnul întrebării.

Cercetătorii spun că au identificat un exemplu de malware generat cu ajutorul modelului de inteligență artificială DeepSeek, capabil să transforme o funcție legitimă a browserelor moderne într-un mecanism de criptare a fișierelor utilizatorului. Deși tehnica nu a fost observată până acum în atacuri reale, demonstrația ridică un semnal de alarmă: modelele AI pot descoperi căi de atac pe care oamenii nu le considerau fezabile, scrie The Hacker News.

Browserul, transformat într-o unealtă pentru atacuri informatice

Proiectul analizat de Check Point a fost încărcat pe platforma VirusTotal la începutul anului și s-a prezentat sub forma unei aplicații care promitea un serviciu de îmbunătățire a avatarurilor Discord cu ajutorul inteligenței artificiale. În spate, însă, codul ascundea un arsenal complet de instrumente folosite în atacurile cibernetice.

Aplicația putea fura tokenuri Discord, date introduse de utilizatori, informații despre carduri bancare, fraze de recuperare pentru portofele de criptomonede și chiar accesa camera web sau microfonul fără acordul victimei. În plus, includea și o componentă de ransomware, capabilă să blocheze accesul la date și să afișeze o cerere de răscumpărare în Bitcoin.

Cea mai interesantă parte nu este însă lista de funcții, ci modul în care acestea sunt puse în practică. În loc să exploateze o vulnerabilitate din sistemul de operare sau să instaleze un program dedicat, atacul profită de o funcție disponibilă în browserele bazate pe Chromium, destinată accesului controlat la fișierele pe care utilizatorul alege să le partajeze cu un site.

Dacă victima este convinsă printr-o pagină de tip phishing să ofere permisiunile necesare, codul poate parcurge fișierele din directorul selectat, le poate copia, transmite către atacator și chiar modifica prin criptare, fără a ieși din mediul browserului.

De ce sunt mai îngrijorați cercetătorii de AI decât de malware

Potrivit Check Point, adevărata noutate nu este existența unui nou tip de ransomware, ci faptul că inteligența artificială pare să fi identificat singură această combinație dintre funcțiile legitime ale browserului și un scenariu de atac.

Specialiștii spun că autorul nu avea neapărat nevoie să cunoască existența File System Access API, interfața care permite browserului să interacționeze cu fișierele utilizatorului. Un simplu prompt formulat suficient de general ar fi fost suficient pentru ca modelul AI să construiască o soluție funcțională.

Raportul mai arată că modelele cu restricții mai permisive în privința solicitărilor malițioase pot genera mai ușor cod utilizabil în atacuri informatice decât alte platforme AI care aplică filtre mai stricte.

În testele realizate de cercetători, tehnica a funcționat în Google Chrome și în alte browsere bazate pe Chromium, inclusiv Microsoft Edge, pe sisteme Windows, macOS, Linux și Android. iPhone-urile nu au fost afectate de acest scenariu, deoarece implementarea funcției folosite în atac diferă pe platforma Apple.

Deocamdată, nu există dovezi că această metodă a fost folosită în campanii reale de ransomware. Totuși, experții consideră că demonstrația marchează un moment important pentru industria de securitate cibernetică. Dacă până acum provocarea era ca atacatorii să descopere vulnerabilități noi, inteligența artificială ar putea accelera semnificativ acest proces, identificând combinații neașteptate între funcții legitime ale software-ului și transformându-le în instrumente de atac.