AI勒索软件PromptLock现身，跨平台黑客攻击新威胁

快速阅读: 网络安全公司ESET揭露首款AI勒索软件PromptLock，使用OpenAI的gpt-oss:20b模型生成恶意代码，支持Windows、Linux和macOS，具备高度隐蔽性和适应性，OpenAI已采取措施降低风险。

知名网络安全公司ESET近日揭露了全球首款AI勒索软件——PromptLock。这款恶意软件使用了OpenAI开源的gpt-oss:20b语言模型，在感染的设备上本地生成恶意Lua代码，令人担忧的是，它不仅支持Windows系统，还能在Linux和macOS平台上运行。

ESET最新报告显示，PromptLock利用预设的文本提示词调用gpt-oss:20b模型，在受害设备上直接生成能够搜索、窃取和加密文件的恶意代码。该程序设计灵活，能够在各种操作系统中适配，具备高度的隐蔽性和适应性。目前，虽然未发现PromptLock具备直接删除文件的功能，但其潜在威胁显而易见，黑客未来可能对其进行进一步升级和完善。

在运行机制方面，gpt-oss:20b模型本身体积庞大，约为13GB，对显存要求较高。然而，ESET指出，攻击者可以通过构建内部智能体或隧道，将受害网络与外部服务器连接，借此使用运行在外部服务器上的模型，从而绕过本地显存的限制，通过Ollama API进行访问。

安全专家表示，PromptLock可能只是一个概念验证程序，或者仍在开发中，但这一事件可能是恶意利用本地或私有AI的早期信号。Citizen Lab的研究员John Scott-Railton警告称，当前的防御措施尚未做好应对这种新型威胁的准备。

OpenAI对此事件作出回应，感谢研究人员的通报，并表示已采取相应措施，以降低模型被恶意利用的风险。OpenAI表示将持续努力，完善防护机制，确保其技术不会被用于不法行为。

随着AI技术的不断发展，网络安全的挑战也在加剧。我们需要警惕这些新型威胁，并采取有效防御手段，保护数字资产和隐私安全。

(以上内容均由Ai生成)