PromptLock: eerste door AI aangestuurde ransomware

Geschreven door BijzonderStrafrecht.nl

De wereld van cybersecurity is een nieuw tijdperk ingegaan. Onderzoekers van ESET Research hebben eind augustus 2025 een ontdekking gedaan die cybercriminelen én juristen wakker moet schudden: PromptLock, de eerste bekende ransomware die wordt aangestuurd door kunstmatige intelligentie. Waar traditionele ransomware afhankelijk was van vooraf geschreven code, maakt PromptLock gebruik van een AI-taalmodel dat lokaal draait en in real time kwaadaardige scripts genereert. Dit kan grote gevolgen hebben voor de manier waarop bedrijven en overheden zich moeten verdedigen tegen cyberdreigingen.

Wat maakt PromptLock uniek?

PromptLock verschilt fundamenteel van eerdere ransomware-varianten. De malware gebruikt een open-source AI-model dat lokaal draait via de Ollama API om Lua-scripts te genereren die op meerdere besturingssystemen kunnen draaien, waaronder Windows, Linux en macOS. Die scripts worden niet vooraf klaargezet, maar dynamisch gegenereerd zodra het systeem is geïnfecteerd. Hierdoor is de malware moeilijk te detecteren en kan zij zich voortdurend aanpassen aan de omgeving.

Een opvallend detail is dat PromptLock in zijn prompts een Bitcoin-adres bevat dat zou verwijzen naar Satoshi Nakamoto, de mysterieuze bedenker van Bitcoin. Hoewel dit waarschijnlijk symbolisch bedoeld is, onderstreept het hoe geavanceerd en bedachtzaam de ontwerpers te werk zijn gegaan.

Hoe werkt PromptLock technisch?

De onderzoekers van ESET hebben vastgesteld dat PromptLock:

  • draait op een open-source taalmodel (gpt-oss:20b) dat door de community is ontwikkeld en lokaal toegankelijk is via de Ollama API;

  • in real time kwaadaardige Lua-scripts genereert;

  • kan beslissen om bestanden te exfiltreren of te versleutelen, afhankelijk van vooraf ingestelde prompts;

  • gebruikmaakt van het SPECK 128-bits encryptie-algoritme;

  • een destructieve functie bevat die in de huidige proof of concept nog niet is geactiveerd.

Doordat elk script op het moment van uitvoering uniek is, wordt het voor cybersecuritytools bijzonder lastig om op basis van vaste kenmerken of signatures te detecteren dat er sprake is van een aanval. Dit maakt PromptLock tot een gevaarlijk precedent.

Proof of concept of reële dreiging?

Hoewel ESET PromptLock classificeert als proof of concept, betekent dit geenszins dat er geen reële dreiging is. Integendeel: dit prototype laat zien hoe eenvoudig het voor kwaadwillenden kan worden om AI in te zetten voor complexe en adaptieve cyberaanvallen. Waar voorheen teams van gespecialiseerde ontwikkelaars nodig waren, kan nu één goed geconfigureerd AI-model hetzelfde resultaat bereiken.

Voor juristen en compliance officers is dit een cruciale constatering. De komst van AI-aangedreven ransomware laat zien dat het dreigingslandschap radicaal verandert en dat organisaties hun risicobeleid en incident response plannen daarop moeten aanpassen.

Juridische en organisatorische implicaties

De ontdekking van PromptLock heeft niet alleen technische, maar ook juridische en organisatorische consequenties:

  1. Aansprakelijkheid en zorgplicht
    Bedrijven zullen zich vaker moeten verantwoorden voor het niet afdoende beschermen van persoonsgegevens en bedrijfsgeheimen. Onder de AVG (GDPR) kan een ransomware-aanval leiden tot hoge boetes als blijkt dat er onvoldoende preventieve maatregelen zijn genomen.

  2. Nieuwe eisen aan compliancebeleid
    Organisaties moeten hun interne policies rond AI-gebruik en cybersecurity herzien. Het monitoren van lokaal draaiende AI-modellen wordt een nieuw aandachtspunt.

  3. Internationale samenwerking
    Omdat ransomware vaak grensoverschrijdend opereert, zullen zowel toezichthouders als wetgevers internationaal moeten samenwerken. Denk aan het uitwisselen van threat intelligence en het ontwikkelen van juridische kaders voor AI-gestuurde aanvallen.

  4. Verzekering en contractuele clausules
    Cyberverzekeringen zullen nieuwe voorwaarden stellen, terwijl contracten tussen bedrijven vaker bepalingen zullen bevatten over aansprakelijkheid en schade door AI-aangedreven aanvallen.

Wat organisaties nu al kunnen doen

De ontdekking van PromptLock is een waarschuwing. Organisaties kunnen zich voorbereiden door:

  • proactieve monitoring in te zetten die zich richt op gedragspatronen in plaats van statische kenmerken;

  • back-ups veilig en offline op te slaan om herstel na een aanval mogelijk te maken;

  • incident response plannen te actualiseren en regelmatig te testen;

  • juridische kaders (bijvoorbeeld in contracten en policies) te versterken om risico’s en verantwoordelijkheden duidelijk te borgen;

  • medewerkers te trainen in cybersecuritybewustzijn, inclusief de rol van AI in nieuwe aanvalsvormen.

Conclusie

Met PromptLock is een waterscheiding in cybersecurity bereikt. Voor het eerst is er ransomware ontdekt die niet louter door mensenhanden is geschreven, maar door een AI-model dat zelf bepaalt hoe en wanneer het toeslaat. Dit maakt aanvallen minder voorspelbaar en moeilijker te bestrijden. Voor juristen, compliance officers en bestuurders is het essentieel om deze ontwikkeling serieus te nemen en beleid, processen en contracten hierop aan te passen.

De boodschap is duidelijk: AI verandert het spel, en niet alleen aan de verdedigende kant.

BijzonderStrafrecht.nl https://www.bijzonderstrafrecht.nl
Vorige

Staat de AI-bubbel op knappen?
Volgende

Risico’s van Microsoft 365 Copilot volgens VNG en IBD