Facebook-f Linkedin X-twitter Instagram

PromptLock – ההצצה לעתיד של נוזקות AI

תוכן עניינים

איור של נוזקת AI PromptLock – רובוט זדוני עם מחשב, גולגולת וסמל הצפנה על לוח אלקטרוני - המחשה של ransomware מבוסס בינה מלאכותית.
PromptLock היא נוזקת כופר ראשונה בעולם שמופעלת בעזרת בינה מלאכותית. במקום קוד קבוע, היא מייצרת בכל פעם קוד חדש בעזרת מודל שפה של OpenAI. השילוב של Go (מהירות וביצועים) עם Lua (גמישות והתאמה אישית) הופך אותה לקשה מאוד לזיהוי ולחסימה. כרגע מדובר בהדגמה מחקרית בלבד - אבל היא מציבה רף חדש לאיומי הסייבר.

חברת האבטחה ESET הכריזה בסוף אוגוסט 2025 כי גילתה לראשונה את PromptLock – נוזקת כופר שמשתמשת במודל בינה מלאכותית כדי לכתוב את עצמה מחדש בכל הפעלה.
המשמעות: נוזקה אחת יכולה להתנהג כמו מאות גרסאות שונות, והקורבן – וגם מערכות האבטחה – לא יודעים איזו גרסה תפעל הפעם.

מה זה PromptLock בעצם?

PromptLock היא נוזקה שנכתבה בשפת Go – שפה מודרנית ומהירה שפופולרית מאוד אצל מפתחים וגם בקרב האקרים.
במקום להכיל קוד זדוני קבוע, הנוזקה שולחת Prompts מוטמעים למודל שפה (gpt-oss:20b) שפועל ברקע דרך Ollama API.

המודל מחזיר בכל הרצה סקריפטים חדשים בשפת Lua, שיכולים לבצע שלל פעולות זדוניות:

  • סריקה של מערכת הקבצים
  • גניבת מידע אישי
  • הצפנת קבצים באלגוריתם SPECK 128-bit
  • יצירת הודעת כופר מותאמת אישית

במאמר מוסגר :

  • ההוכחת יכולת (PoC) שחשפו חוקרי ESET משתמשת ב־Ollama API בתור “צינור” לעבודה עם המודל.
  • תיאורטית, עברייני סייבר יכלו להשתמש גם ב-API דומה אחר שנותן גישה למודלי שפה גדולים (LLMs).

אז המסקנה: במקרה הספציפי הזה מדובר ב-Ollama API, אבל העיקרון יכול לעבוד גם עם APIs דומים.

השילוב הקטלני – Go + Lua

  • Go – השלד המהיר והחזק
    Go (או Golang) נבנתה ע”י Google כדי לייצר תוכנות יעילות וקלות לפריסה. היא מאפשרת לנוזקה לרוץ מהר, לעבוד על כמה מערכות הפעלה שונות (Windows, Mac, Linux) ולהיות יציבה.
    דמיינו שלד ברזל חזק של בניין – זה מה ש-Go מספקת לנוזקה.
  • Lua – התסריט הגמיש
    Lua היא שפת scripting קלה מאוד, שנמצאת בשימוש במשחקים, אפליקציות וכלים משובצים. היא קלה לטעינה, קטנה, ורצה על כל מערכת כמעט בלי בעיות.
    דמיינו את הווילונות והרהיטים בבית – אפשר לשנות אותם מתי שרוצים. כך גם הקוד ב-Lua – משתנה וגמיש בכל פעם מחדש.
  • השילוב – יציבות + הפתעה
    Go מספקת לנוזקה “שלד קשיח”, ו-Lua מוסיפה לה “צבעים” משתנים בכל הרצה.
    התוצאה: תוכנה יציבה שמסוגלת בכל פעם לייצר התנהגות חדשה.
    מבחינת מערכות אבטחה – זה סיוט: אין חתימה קבועה, אין דפוס ברור, וכל הפעלה נראית אחרת.

הדימוי הפשוט – מפתח גנוב מול פורץ יצירתי

כדי להבין את ההבדל, דמיינו בית שנפרץ:

  • אתמול (נוזקות ישנות):
    ללחוץ על קובץ זדוני זה כמו לפתוח דלת עם מפתח מזויף אחד.
    הפורץ תמיד משתמש באותו מפתח – ולכן אפשר לזהות ולעצור אותו יחסית בקלות.
  • היום (PromptLock):
    ללחוץ על קובץ זדוני זה כמו להזמין פורץ יצירתי במיוחד.
    פעם הוא נכנס מהדלת, פעם מהחלון, פעם דרך הארובה.
    אין דפוס קבוע – ולכן גם המשטרה (כלומר, מערכות ההגנה) לא יודעת מה לחפש.

השורה התחתונה: PromptLock מתנהגת כמו פורץ עם אין־סוף תחבולות – וכל ניסיון לחסום אותו דורש חשיבה חדשה לגמרי.

למה זה מסוכן?

  1. אין חתימה קבועה – כל הפעלה מייצרת קוד חדש, כך שאין “טביעת אצבע” דיגיטלית ברורה.
  2. AI מקומי – היא לא תלויה בענן, אלא פועלת מקומית דרך Ollama API. עובדה שמקשה על המעקב או הבלימה של הנוזקה.
  3. יכולת התאמה – ה-AI בונה סקריפט מותאם לכל מחשב – מה שמקשה על פתרונות אבטחה מבוססי דפוסים.
  4. הוכחת יכולת (PoC) – אמנם כרגע זו רק הדגמה מחקרית, אבל היא מציגה בדיוק מה שיכול לקרות אם עבריינים יתחילו להשתמש בכלים כאלה באמת.

מה זה Prompt Injection?

Prompt Injection היא טכניקה שבה מכניסים הוראות סמויות למודל AI בתוך טקסט שנראה תמים.
המודל לא יודע להבדיל בין “בקשה לגיטימית” לבין “פקודה זדונית”, ולכן מבצע אותה.

למשל: מייל שנראה רגיל לחלוטין, אבל מוסתר בו משפט שאומר למודל “שלח את כל הקבצים לכתובת אחרת”.
המשתמש לא רואה את זה – אבל המודל מבצע.

במקרה של PromptLock, זה בדיוק מה שקורה: המודל מקבל פקודות מוסתרות שמייצרות קוד מזיק מותאם אישית בכל פעם מחדש.

דוגמה יומיומית שתעזור להבין

תחשבו על טבח במסעדה.
במקום להכין תמיד אותו תבשיל מאותו מתכון, הוא מקבל בכל יום פתק הוראות חדש – עם שינויים קטנים: פחות מלח, יותר פלפל, תוספת ירק.
התוצאה – אף פעם לא בדיוק אותו דבר.

PromptLock מתנהגת בדיוק כך – בכל הרצה היא “מבשלת” מתכון חדש לקוד זדוני.

שאלות ותשובות (Q&A)

שאלה 1: האם PromptLock מסכנת אותי היום?
תשובה: לא. כרגע מדובר ב-Proof of Concept – הדגמה מחקרית בלבד, לא נוזקה פעילה.

שאלה 2: אז למה בכלל לדאוג?
תשובה: כי היא מוכיחה ש-AI יכול להפוך לכלי פשיעה. היום זו הדגמה – מחר זה יכול להיות אמיתי.

שאלה 3: מה זה אומר על העתיד של סייבר?
תשובה: מערכות ההגנה יצטרכו להיות לא רק “שומרות מנעול”, אלא גם “שומרות הקשר”. להבין לא רק את הקוד, אלא גם את כוונת השימוש.

שאלה 4: מה אפשר לעשות היום?
תשובה: מודעות. זהירות בלחיצה על קבצים וקישורים, עדכון מערכות אבטחה, ושמירה על חשדנות בריאה מול תוכן לא מוכר.

סיכום – הצצה לעתיד

PromptLock היא לא עוד וירוס. היא חלון לעתיד שבו בינה מלאכותית משרתת גם את הפושעים.
הוכחה שנוזקות כבר לא חייבות להיות קוד קבוע – הן יכולות להיות דינמיות, מותאמות ומשתנות.

המסר ברור:

  • כמו שבעבר למדנו לא ללחוץ על קבצים חשודים,
  • כך היום עלינו להבין שגם טקסט תמים או אינטראקציה עם AI יכולים להסתיר הוראות זדוניות.

לסיכום אנחנו נכנסים לעידן חדש שבו ההגנות חייבות להיות חכמות לפחות כמו ההתקפות – אם לא יותר.

הכנתי מצגת קצרה שמסבירה את PromptLock בצורה ויזואלית ופשוטה

Powered By EmbedPress

מחבר המאמר

תמונה של שלומי עובד

שלומי עובד

כבר עשור שאני לומד לעומק את עולמות הדאטה, אוטומציות וכלי BI. בין השאר, עברתי הסמכה מקיפה בטכניון בבסיסי נתונים ויישום מערכות דאטה מתקדמות. בנוסף, אני בוגר תוכנית CDAIO (Chief Data & AI Officer) באוניברסיטת בר-אילן – מסלול ייחודי המשלב אסטרטגיית דאטה, AI ודיגיטל

אהבתם? נשמח לשיתוף ברשתות:

Facebook
Twitter
LinkedIn

לתגובה למאמר

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

מאמרים נוספים שיכולים לעניין אותך:

תרשים אסטרטגי המציג את תפקיד ה-CDAIO בחיבור בין תשתיות Data-Driven לבין יישומי AI המייצרים ערך עסקי.

CDAIO: איך מחברים בין Data-Driven ל-AI כדי לייצר ערך עסקי אמיתי

ינואר 11, 2026 8 תגובות

ארגונים מובילים כבר אינם מסתפקים בניסויים (PoCs), אלא נעים באגרסיביות ליישום מבצעי רחב היקף של כלי AI כדי לייצר יתרון תחרותי מובהק. במרכז השינוי עומד תפקיד ה-CDAIO (Chief Data & AI Officer), שנועד להפוך את הדאטה מ”ארכיון סטטי” לנכס קינטי המייצר ערך עסקי מדיד. המאמר מנתח את הקורלציה הישירה בין תרבות Data-Driven להצלחה ביישומי בינה מלאכותית, ומדוע ה-AI הוא ה-Great Equalizer שמחייב כל ארגון לבחון מחדש את האסטרטגיה שלו

קרא עוד »
איור ויזואלי הממחיש את המעבר המנטלי מ-Spreadsheet Thinking המבוסס על אקסל ונוסחאות VLOOKUP לעבודה מתקדמת עם Database Thinking באמצעות מודל נתונים רלציוני וסכמת כוכב (Star Schema).

Database Thinking: להפסיק לנהל תאים ולהתחיל לבנות ארכיטקטורת מידע

ינואר 3, 2026 אין תגובות

המהפכה השקטה של עולם הכספים – Database Thinking כבסיס ל-Finance 4.0 בעידן שבו ארגונים נדרשים לקבל החלטות מבוססות דאטה במהירות שיא, הגיליון האלקטרוני הופך מחבר למעמסה. המעבר מתפיסת “גריד” (Grid) לתפיסת “סט” (Set) הוא הלב של Database Thinking – גישה שמשחררת את אנשי הכספים מתחזוקת נוסחאות שבירות לטובת בניית מודלים יציבים, אוטומטיים וחכמים. זהו לא רק שדרוג טכנולוגי, אלא שינוי מנטלי הכרחי כדי להשתלב בעידן ה-Finance AI ולהפוך מצוות מדווח לצוות אסטרטגי שמוביל ערך עסקי.

קרא עוד »
תרשים ארכיטקטורה המציג את השכבה הסמנטית (Semantic Layer) כ-Single Source of Truth המגשרת בין מאגרי הנתונים לבין צרכני המידע. האיור ממחיש כיצד מדדים ארגוניים אחידים מוזנים לתוך BI Dashboards, פלטפורמות אנליטיקה ומערכות AI/LLMs כדי להבטיח עקביות ודיוק בנרטיב העסקי.

Semantic Layer: הלב הפועם של ה-Finance 4.0 וניהול דאטה מודרני

דצמבר 29, 2025 4 תגובות

השכבה הסמנטית (Semantic Layer) היא ה”שכל” הארגוני המגשר בין נתונים גולמיים לתובנות עסקיות. במקום לנהל נוסחאות מבודדות באקסל, אנו בונים מודל טאבולארי (Tabular Model) מבוסס עמודות המאפשר ביצועי Big Data ודיוק פיננסי חסר פשרות. שכבה זו קריטית עבור בינה מלאכותית (AI), שכן היא מספקת לה קונטקסט ולוגיקה “צרובה”, ובכך מונעת “הזיות פיננסיות” ומבטיחה נתיב ביקורת (Audit Trail) שקוף.

קרא עוד »
טקסט אלטרנטיבי (Alt Text): מחשב נייד המציג לוחות בקרה פיננסיים מתקדמים עם הכיתוב AI Finance 4.0 על רקע אורבני מודרני.

Finance 4.0: המעבר לארכיטקטורת ערך אסטרטגית בעידן ה-AI

דצמבר 28, 2025 5 תגובות

השינוי הבלתי נמנע: המודל המסורתי של מחלקות כספים, המתמקד בדיווח ובקרה בלבד, אינו מספק מענה לקצב השינויים העסקיים הנוכחי.

מהות פיננסים 4.0: טרנספורמציה של פונקציית הכספים ממרכז עלות העוסק ב”כיבוי שריפות” ותיעוד העבר, למרכז ערך אסטרטגי הצופה פני עתיד.

המנועים הטכנולוגיים: שילוב של אוטומציה חכמה (Hyper-automation), בינה מלאכותית (AI) וניתוח נתונים מתקדם כדי לשחרר זמן יקר ולהפיק תובנות עמוקות.

הון אנושי חדש: הדרישה לאנשי כספים בעלי אוריינות דאטה מפותחת, יכולת ניתוח עסקי וכישורי תקשורת (Storytelling) להעברת מסרים מורכבים להנהלה.

קרא עוד »
A 2026 presentation covering key AI risks: Jailbreaking, Prompt Injection, Adversarial AI, Data Poisoning, Bias, Deepfakes, and Governance essentials.

AI Risks – איך מודלי שפה חושפים אותנו לסיכונים חדשים

דצמבר 11, 2025 תגובה אחת

ה-AI לא ממציא איומים חדשים מאפס, אלא מאיץ ומגביר סיכונים קיימים בקצב חסר תקדים. במאמר הזה תמצאו פירוק עמוק של הסכנות המרכזיות – משיבוש מנגנוני בטיחות ועד הרעלת נתונים, Bias, Deepfakes והשלכות חברתיות ורגולטוריות. הכל מבוסס ישירות על התוכן במצגת שהעלית.

קרא עוד »
איור של נוזקת AI PromptLock – רובוט זדוני עם מחשב, גולגולת וסמל הצפנה על לוח אלקטרוני - המחשה של ransomware מבוסס בינה מלאכותית.

PromptLock – ההצצה לעתיד של נוזקות AI

אוגוסט 31, 2025 אין תגובות

PromptLock היא נוזקת כופר ראשונה בעולם שמופעלת בעזרת בינה מלאכותית. במקום קוד קבוע, היא מייצרת בכל פעם קוד חדש בעזרת מודל שפה של OpenAI. השילוב של Go (מהירות וביצועים) עם Lua (גמישות והתאמה אישית) הופך אותה לקשה מאוד לזיהוי ולחסימה. כרגע מדובר בהדגמה מחקרית בלבד – אבל היא מציבה רף חדש לאיומי הסייבר.

קרא עוד »

מפת דרכים

קטגוריות

קישורים מהירים

פוסטים אחרונים

אנשי כספים זה בשבילכם

עקבו אחרינו

Facebook-f Linkedin-in X-twitter Instagram
© All Rights Reserved

באתר זה נעשה שימוש ב”קבצי עוגיות” (cookies) וכלים דומים אחרים על מנת לספק לכם חווית גלישה טובה יותר, תוכן מותאם אישית וביצוע ניתוחים סטטיסטיים. למידע נוסף ניתן לעיין במדיניות הפרטיות

קראתי