Dai laboratori di ricerca ESET arriva una scoperta destinata a far discutere: è stato individuato il primo ransomware sviluppato con l’aiuto dell’Intelligenza Artificiale.
Il nuovo virus, chiamato PromptLock, utilizza un modello di OpenAI per generare in tempo reale script in Lua, linguaggio leggero e flessibile che garantisce compatibilità con i sistemi operativi più diffusi, come Windows, Linux e macOS.
#ESETResearch has discovered the first known AI-powered ransomware, which we named #PromptLock. The PromptLock malware uses the gpt-oss:20b model from OpenAI locally via the Ollama API to generate malicious Lua scripts on the fly, which it then executes 1/6 pic.twitter.com/wUZS7Fviwi
— ESET Research (@ESETresearch) August 26, 2025
Secondo gli esperti, PromptLock è già capace di estrarre dati e cifrarli, rendendoli inaccessibili all’utente. Nel codice è presente anche una funzione di distruzione dei file, ma al momento non risulta ancora implementata.
ESET sottolinea come questo malware non sia ancora pienamente operativo: si tratta piuttosto di un prototipo o di un progetto incompleto, ma che segna un precedente importante.
Per la prima volta, infatti, un ransomware viene sviluppato direttamente con il supporto dell’IA, aprendo scenari inediti per la cybersecurity e mettendo in luce i rischi legati all’uso improprio di tecnologie avanzate.
Al momento non ci sono segnalazioni di attacchi reali legati a PromptLock, ma gli analisti avvertono: è solo questione di tempo prima che prototipi di questo genere possano trasformarsi in armi digitali concrete nelle mani dei cybercriminali.
Fonte: x.com
