يعد الترميز Vibe كل الغضب بين المتحمسين الذين يستخدمون نماذج لغوية كبيرة (أو “AI”) لاستبدال تطوير البرمجيات التقليدية ، لذلك ليس من المفاجئ أن يتم استخدام الترميز المتنقل لتشغيل رانسومبرات أيضًا. وفقًا لشركة أبحاث أمنية واحدة ، فقد رصدوا المثال الأول لـ Ransomware التي تعمل بالطاقة وتمكينها بواسطة LLM – على وجه التحديد ، LLM من قبل صانع ChatGPT Openai.
وفقًا لمدونة مدونة من باحث أبحاث ESET Anton Cherepanov ، فقد اكتشفوا جزءًا من البرامج الضارة “التي تم إنشاؤها بواسطة نموذج Openai GPT-OSS: 20B”. تتضمن Proserlock ، وهي حزمة Ransomware القياسية إلى حد ما ، مطالبات مضمنة تم إرسالها إلى LLM المخزنة محليًا. نظرًا لطبيعة مخرجات LLM (التي تخلق نتائج فريدة من نوعها غير متكررة مع كل موجه) ، يمكن أن يتهرب من الكشف من إعدادات مكافحة الفيروسات الموحدة ، والتي تم تصميمها للبحث عن أعلام محددة.
يوضح ESET في منشور Mastodon ، تم رصده بواسطة Tom's Hardware. يستخدم ProferLock البرامج النصية LUA لفحص الملفات على نظام محلي ، وتشفيرها ، وإرسال بيانات حساسة إلى جهاز كمبيوتر بعيد. يبدو أنه يبحث عن معلومات Bitcoin على وجه التحديد ، وبفضل الطبيعة المفتوحة على نطاق واسع لنموذج Openai و Ollama API ، يمكن أن تعمل على Windows و Mac و Linux. نظرًا لأن GPT-OSS: 20B عبارة عن طراز AI خفيف الوزن ومفتوح المصدر يمكن أن يعمل على أجهزة الكمبيوتر المحلية ، فإنه لا يحتاج إلى إعادة الاتصال إلى أنظمة أكثر تفصيلاً مثل chatgpt-ونتيجة لذلك ، لا يمكن حظره تمامًا بواسطة Openai نفسه.
إنه مكتوب في Golang باستخدام البرامج النصية Lua ، وهي أدوات ستكون مألوفة لأي شخص يقوم بعمل ألعاب ، على سبيل المثال ، على سبيل المثال ، روبوكس. النقطة التي تفيد بأنه من المحتمل أن يتم إنشاء ادعاء من قبل شخص لديه خبرة صغيرة في البرمجة التقليدية. على الرغم من أن الإخراج متغير ، إلا أن المطالبات نفسها ثابتة ، لذلك يقول Cherepanov أن “التنفيذ الحالي لا يشكل تهديدًا خطيرًا” على الرغم من حداثة.
قال أحد مستخدمي Mastodon في الرد: “إن Script Kiddies أصبحوا الآن أطفالًا سريعًا”.