AI 기반 첫 랜섬웨어 ‘PromptLock’ 발견…로컬 LLM 활용 공격 위험성↑ (사진 출처 : 데일리시큐) 체코 보안업체 이셋(ESET) 연구원들이 인공지능(AI)을 이용해 핵심 공격 로직을 실행하는 세계 최초의 랜섬웨어 사례를 발견했다고 밝혔습니다. 이번 악성코드는 ‘PromptLock’으로 불리며, 최신 기술이 어떻게 사이버 범죄에 활용될 수 있는지를 보여주는 중요한 사례입니다.
PromptLock 소개 PromptLock은 오픈AI(OpenAI)가 개발한 오픈웨이트 모델인 gpt-oss-20b를 활용하여, 감염된 기기 내에서 올라마(Ollama) API를 통해 로컬로 실행됩니다. 이 랜섬웨어는 감염된 시스템에서 즉석에서 악성 Lua 스크립트를 생성·실행하며, 이 스크립트는 감염된 기기의 파일을 열거하고 특정 데이터를 유출한 뒤 암호화 작업을 수행하게 됩니다.
작동 원리 PromptLock의 작동 원리는 매우 독창적입니다. 하드코딩된 프롬프트를 통해 대규모 언어 모델(LLM...
