Kada se pojavila vest o prvom ransomware-u razvijenom uz pomoć veštačke inteligencije, bezbednosna industrija doživela je šok. Iako je u osnovi reč o istraživačkom projektu, ova priča se brzo proširila kao señal da nova generacija malvera već postoji. Stručnjaci su s nevericom komentarisali potencijalne pretnje, dok su mediji širom sveta prenosili senzacionalističke naslove, podstičući paniku u javnosti.
Tim istraživača sa Univerziteta u Njujorku (NYU) imao je za cilj da istraži mogućnosti koje nudi veštačka inteligencija u kombinaciji sa sofisticiranim malverima. Njihova ideja nije bila da razviju oružje, već da ukažu na ozbiljne rizike i nepripremljenost industrije na nove vrste sajber pretnji. Ovaj spoj naučnog istraživanja i pogrešnog tumačenja javnosti pretvorio je eksperiment u globalnu vest.
Doktorand Md Raz i njegov tim su želeli da ispitaju šta se dešava kada se novi oblici ransomware-a kombinuju sa naprednim AI modelima. Njihov dokaz-koncepta (PoC) zamišljen je kao eksperimentalna studija, ali su rezultati bili toliko uverljivi da su mnogi poverovali da je reč o stvarnom malveru.
Prototip je razvijen korišćenjem OpenAI-jevih modela gpt-oss-20b i gpt-oss-120b, pri čemu se manji model pokazao efikasnijim u izvršavanju zadataka. AI je pokazala sposobnost ne samo da kreira maliciozni kod već i da ga konstantno menja, prilagođava i personalizuje. Na taj način, „Ransomware 3.0“ postao je realan prikaz mogućih budućih sajber pretnji.
Ono što posebno zabrinjava industriju su funkcionalnosti koje je eksperimentalni prototip mogao da izvede. Bio je sposoban da generiše Lua skripte prilagođene svakom pojedinačnom računaru, mapira IT sisteme i prepoznaje najvrednije fajlove. Takođe, koristio je polimorfni kod koji se menjalo pri svakom pokretanju, otežavajući detekciju, i kreirao personalizovane poruke o otkupu, koristeći stvarne podatke o žrtvi.
Iako eksperiment nikada nije postao stvarna pretnja, vest o „AI ransomware-u“ odjeknula je kao upozorenje. Istraživači iz NYU naglašavaju da nije bila namera da se stvori novo oružje, već da se pokaže koliko je svet ranjiv ukoliko takve tehnologije padnu u pogrešne ruke.
Diskusija koju je projekat pokrenuo i dalje traje. Stručnjaci ozbiljno razmatraju scenarije u kojima bi veštačka inteligencija mogla unaprediti sajber kriminal do takvog nivoa koji prevazilazi trenutne zaštitne mehanizme. Ukoliko je „Ransomware 3.0“ samo eksperiment, jasno je da industriju očekuju velike borbe protiv budućih hakerskih napada koje pogonjuje veštačka inteligencija.
U ovom kontekstu, važno je da se razvijaju i unapređuju bezbednosne tehnologije kako bi se odgovorilo na potencijalne pretnje koje donosi AI. Postavlja se pitanje kako će se industrija prilagoditi brzim promenama u sajberbezdnosti i kako će se boriti protiv sve sofisticiranijih napada. Stručnjaci poručuju da je ključ u saradnji između tehnoloških kompanija, istraživača i vladinih agencija u kreiranje strategija zaštite.
Na kraju, iako je ovaj eksperiment pokazao potencijal ozbiljnih pretnji, naglašava i potrebu za pažljivim pristupom razvoju AI tehnologija. Kako se svet suočava sa sve složenijim izazovima, prosvetljenost i svest o mogućnostima zloupotrebe tehnologije biće od suštinskog značaja za očuvanje bezbednosti u digitalnom dobu. Prošlost nas uči da svaki tehnološki napredak donosi određene rizike, a s obzirom na to da AI i dalje napreduje, važno je ostati oprezan i spreman na buduće izazove.
