Digital Inside

1 set 2025 16:51

Tecnologia

Destaques de Digital Inside

Digital Inside · Tecnologia · 1 set 2025 19:15

Fugas de dados atingem recorde e expõem riscos acrescidos com uso de IA em fraudes
Digital Inside · Tecnologia · 1 set 2025 18:19

Pagamentos móveis avançam para integração europeia com hub técnico comum
Digital Inside · Tecnologia · 1 set 2025 17:31

Educação sob ataque digital no regresso às aulas

Ver mais notícias

Ransomware potenciado por inteligência artificial abre nova frente nas ciberameaças

Investigadores da ESET identificaram o PromptLock, um malware que utiliza modelos de IA generativa para criar e executar código malicioso em tempo real, levantando preocupações sobre a evolução do ransomware.

A ESET revelou a descoberta do PromptLock, classificado pelos seus investigadores como o primeiro ransomware conhecido potenciado por inteligência artificial. O malware recorre a um modelo de linguagem da OpenAI, operado localmente através da API Ollama, para gerar scripts maliciosos em tempo real que permitem extrair, encriptar e até destruir dados.

Segundo a análise divulgada, o PromptLock tira partido de prompts predefinidos para criar scripts em Lua capazes de enumerar sistemas de ficheiros, inspecionar documentos e executar operações de encriptação. O ransomware foi escrito em Golang e já foram identificadas variantes tanto para Windows como para Linux em plataformas de partilha de amostras maliciosas. A escolha desta linguagem acompanha a tendência verificada nos últimos anos, em que programadores de malware recorrem ao Golang pela sua versatilidade e natureza multiplataforma.

A utilização de IA confere ao PromptLock uma característica crítica: a capacidade de gerar scripts distintos em cada execução, o que dificulta a identificação através de indicadores tradicionais de comprometimento. Esta variabilidade introduz um desafio acrescido para as equipas de cibersegurança, que poderão ver-se obrigadas a adaptar métodos de deteção e resposta.

O contexto da descoberta é particularmente relevante, uma vez que os modelos de IA já são usados para criar campanhas de phishing credíveis e conteúdos manipulados como imagens, áudio e vídeo deepfake. Estas ferramentas, acessíveis de forma pública, reduzem a barreira de entrada para cibercriminosos menos experientes, permitindo que executem ataques mais sofisticados do que seria expectável para o seu nível técnico.

O ransomware continua a ser uma das maiores ameaças no panorama da cibersegurança global, sendo explorado também por grupos avançados de intrusão. A introdução da inteligência artificial neste tipo de ataques poderá amplificar o volume e a eficácia das operações criminosas, acelerando processos como o reconhecimento, a extração de dados e a adaptação em tempo real a medidas defensivas.

Apesar do potencial disruptivo, os investigadores sublinham que o PromptLock ainda não foi detetado em ataques reais e pode tratar-se de uma prova de conceito ou de um projeto em desenvolvimento. No entanto, a sua existência demonstra como ferramentas de IA disponíveis publicamente podem ser aplicadas em cenários maliciosos, abrindo caminho para uma nova geração de ransomware mais autónomo e imprevisível.