跨平台黑客新利器PromptLock:全球首个AI勒索软件震撼登场
发布时间:2025-08-27 10:33:20 | 责任编辑:吴昊 | 浏览量:7 次
近日,知名网络安全公司 ESET 揭露了全球首个 AI 勒索软件 ——PromptLock。这款恶意软件使用了 OpenAI 开源的 gpt-oss:20b 语言模型,能够在感染的设备上本地生成恶意 Lua 代码,令人担忧的是,它不仅支持 Windows 系统,还能够在 Linux 和 macOS 平台上运行。
根据 ESET 的最新报告,PromptLock 利用预设的文本提示词调用 gpt-oss:20b 模型,在受害设备上直接生成能够搜索、窃取和加密文件的恶意代码。该程序的设计使得其能在各种操作系统中灵活适配,具备高度的隐蔽性和适应性。目前,虽然还未发现 PromptLock 具备直接删除文件的功能,但其潜在威胁性显而易见,黑客未来可能会对其进行进一步的升级和完善。
在运行机制方面,gpt-oss:20b 模型本身体积庞大,约为13GB,对于显存的要求较高。不过,ESET 指出,攻击者可以通过构建内部智能体或隧道,将受害网络与外部服务器连接,借此使用运行在外部服务器上的模型,从而绕过本地显存的限制,使用 Ollama API 进行访问。
安全专家对此表示,PromptLock 可能只是一个概念验证程序,或者仍在开发中,但也不容忽视的是,这一事件可能是恶意利用本地或私有 AI 的早期信号。Citizen Lab 的研究员 John Scott-Railton 警告称,当前的防御措施尚未做好应对这种新型威胁的准备。
OpenAI 对这一事件做出了回应,感谢研究人员的通报,并表示他们已经采取了相应措施,以降低模型被恶意利用的风险。OpenAI 表示将持续努力,完善防护机制,确保其技术不会被用于不法行为。
随着 AI 技术的不断发展,网络安全的挑战也在加剧。我们需要警惕这些新型的威胁,并采取有效的防御手段,保护我们的数字资产和隐私安全。
PromptLock 来袭:全球首个 AI 勒索软件曝光
发布日期:2025 年 8 月 27 日
核心发现
-
命名:PromptLock
-
发现方:网络安全公司 ESET 于 8 月 26 日首次公开报告
。
-
定位:全球首个被公开证实的 AI 驱动勒索软件(Proof-of-Concept 阶段)
。
技术细节
| 维度 | 内容 |
|---|---|
| AI 模型 |
OpenAI 开源的 gpt-oss:20b(13 GB,16 GB 显存即可本地运行)
。 |
| 代码生成 |
通过预设提示词在受感染设备本地 即时生成恶意 Lua 脚本;主程序采用 Go 语言编写
。 |
| 跨平台 |
Windows、Linux、macOS 全覆盖
。 |
| 功能 |
文件系统遍历、敏感数据窃取、文件加密(SPECK 128-bit 算法),暂未实现文件破坏功能
。 |
| 隐蔽机制 |
若本地显存不足,可通过 Ollama API 调用远程服务器上的模型,降低被检测概率
。 |
安全社区反应
-
ESET:已上传样本至 VirusTotal,并提醒业界关注 AI 武器化趋势
。
-
OpenAI:感谢通报,已采取缓解措施,并强调更大规模模型(如 gpt-oss-120b)目前风险可控
。
-
专家警告:Citizen Lab 研究员指出,这是“威胁行为者利用本地或私有 AI 的早期信号”,防御体系尚未做好准备
。
用户防护建议
-
及时更新操作系统与防病毒软件,阻止已知样本。
-
限制脚本执行(如禁用或审计 Lua 解释器)与 Go 二进制文件运行。
-
网络分段,防止攻击者通过隧道或代理远程调用 AI 模型。
-
备份关键数据并离线保存,避免被加密后无法恢复。
-
监控异常 GPU/CPU 占用,及时发现本地运行大模型的迹象。
PromptLock 目前虽处于概念验证阶段,但其展示了 AI 与恶意软件结合的可行性,标志着勒索软件进入“AI 时代”。安全团队需立即评估现有防御体系对 AI 驱动攻击的应对能力。
本网站(https://aigc.izzi.cn)刊载的所有内容,包括文字、图片、音频、视频等均在网上搜集。
访问者可将本网站提供的内容或服务用于个人学习、研究或欣赏,以及其他非商业性或非盈利性用途,但同时应遵守著作权法及其他相关法律的规定,不得侵犯本网站及相关权利人的合法权利。除此以外,将本网站任何内容或服务用于其他用途时,须征得本网站及相关权利人的书面许可,并支付报酬。
本网站内容原作者如不愿意在本网站刊登内容,请及时通知本站,予以删除。
