ESET发现新型“PromptLock”勒索软件，利用AI技术锁定用户数据

快速阅读: ESET发现新型AI驱动勒索软件PromptLock，能实时生成恶意脚本，利用GPT-OSS:20b模型生成Lua脚本，跨平台运行，疑似处开发阶段，使用中本聪相关比特币地址。

斯洛伐克网络安全厂商ESET宣布发现了一种名为“PromptLock”的新型人工智能驱动勒索软件，该软件能在感染的机器上实时生成恶意脚本。ESET已将Windows和Linux样本上传至Google的VirusTotal扫描网站。

ESET表示，目前有多个迹象表明，这种用Go语言编写的勒索软件可能仍处于概念验证或开发阶段，而非完全成熟的恶意软件。PromptLock通过Ollama API访问OpenAI的Apache许可开源GPT-OSS:20b模型，以生成Lua语言的脚本。该软件不会下载体积庞大的20亿参数GPT-OSS模型文件，而是通过代理或隧道从受感染网络连接到运行Ollama API的服务器。

PromptLock利用硬编码的提示生成Lua脚本，这些脚本在执行时会枚举受感染系统的本地文件系统、检查目标文件、外泄选定数据并执行加密。此外，该恶意软件还包含一个提示，用于实现美国国家安全局（NSA）开发的SPECK 128位加密算法，以快速加密文件。Lua脚本具有跨平台特性，可在Windows、macOS操作系统及Linux发行版上运行。

尽管PromptLock具备破坏性功能，但ESET指出这些功能尚未实现。值得注意的是，PromptLock使用的比特币地址与神秘的比特币创始人中本聪相关联，其真实身份至今未知。

ESET已收到iTNews的进一步技术细节询问。

(以上内容均由Ai生成)