全球首款AI勒索软件PromptLock现身,跨平台攻击新威胁
快速阅读: 网络安全公司ESET揭露全球首款AI勒索软件PromptLock,采用OpenAI的gpt-oss:20b模型生成恶意代码,支持Windows、Linux和macOS,具高度隐蔽性和适应性,OpenAI已采取措施降低风险。
知名网络安全公司ESET近日揭露了全球首款AI勒索软件——PromptLock。这款恶意软件采用OpenAI开源的gpt-oss:20b语言模型,在感染设备上本地生成恶意Lua代码,不仅支持Windows系统,还能在Linux和macOS平台上运行。
ESET最新报告显示,PromptLock通过预设的文本提示词调用gpt-oss:20b模型,在受害设备上直接生成能够搜索、窃取和加密文件的恶意代码。该程序设计灵活,能够在各种操作系统中适配,具有高度隐蔽性和适应性。尽管目前未发现PromptLock具备直接删除文件的功能,但其潜在威胁显而易见,黑客未来可能对其进行升级和完善。
在运行机制方面,gpt-oss:20b模型体积庞大,约为13GB,对显存要求较高。然而,ESET指出,攻击者可以通过构建内部智能体或隧道,将受害网络与外部服务器连接,借此使用运行在外部服务器上的模型,绕过本地显存限制,通过Ollama API进行访问。
安全专家认为,PromptLock可能只是一个概念验证程序,或仍在开发中,但这一事件也可能是恶意利用本地或私有AI的早期信号。Citizen Lab研究员John Scott-Railton警告称,当前的防御措施尚未做好应对这种新型威胁的准备。
OpenAI对此作出回应,感谢研究人员的通报,并表示已采取措施,降低模型被恶意利用的风险。OpenAI表示将继续努力,完善防护机制,确保技术不被用于不法行为。
随着AI技术的不断发展,网络安全挑战也在加剧。我们需要警惕这些新型威胁,并采取有效防御手段,保护数字资产和隐私安全。
(以上内容均由Ai生成)