A grande novidade do PromptLock está na sua capacidade de usar IA para decidir autonomamente entre extrair, encriptar ou destruir ficheiros, o que lhe confere um comportamento altamente adaptativo. Este dinamismo gera variabilidade nos indicadores de comprometimento (IoCs), complicando a deteção e dificultando o trabalho das equipas de defesa.

Os investigadores alertam que o uso de IA em ataques não é novo, mas a sua integração direta em ransomware representa uma mudança de paradigma. Além de gerar phishing mais convincente e conteúdos deepfake, a IA reduz a barreira de entrada para criminosos menos experientes, aumentando o risco de ataques em escala.

O ransomware, já por si um dos flagelos mais persistentes da cibersegurança, ganha assim uma nova dimensão com o apoio da inteligência artificial. A capacidade de adaptar-se ao ambiente e de ajustar táticas em tempo real pode marcar o início de uma era em que os ataques automatizados se tornam mais rápidos e devastadores.

Apesar de ainda não ter sido detetado em ataques reais, o PromptLock é visto como uma prova de conceito preocupante. Para a ESET, a sua descoberta mostra claramente como ferramentas de IA públicas podem ser exploradas para impulsionar não apenas ransomware, mas todo o espectro de ciberameaças.

O caso reforça a urgência de reforçar estratégias de defesa cibernética e de promover um debate mais profundo sobre a utilização ética da inteligência artificial. Afinal, o PromptLock pode ser apenas o prenúncio de uma nova geração de malware mais inteligente e perigoso.