知名网络安全机构 ESET 近日披露了全球首例基于人工智能的勒索软件——PromptLock。该恶意程序利用 OpenAI 开源的 gpt-oss:20b 大语言模型,可在受感染设备上本地生成恶意 Lua 脚本。更令人警惕的是,这款勒索软件不仅针对 Windows 系统,还具备在 Linux 与 macOS 平台上运行的能力,展现出跨平台攻击的潜力。
据 ESET 发布的最新分析报告,PromptLock 通过预设的提示词(prompt)调用本地部署的 gpt-oss:20b 模型,动态生成用于查找、窃取和加密文件的恶意代码。这种基于 AI 生成代码的方式极大增强了其隐蔽性与适应能力,使其能够根据不同环境自动生成适配的攻击载荷,从而规避传统检测机制。
尽管目前尚未观察到 PromptLock 具备直接删除数据的功能,但其已展现出典型的勒索软件行为模式。安全研究人员警告,该恶意软件极有可能在未来被进一步增强,加入更复杂的破坏性功能。
从技术实现来看,gpt-oss:20b 模型本身体积约为13GB,对设备显存要求较高,限制了其在普通终端的直接部署。然而,ESET 指出,攻击者可通过构建内部代理或网络隧道,将受控设备与外部高性能服务器连接,利用远程运行的 AI 模型生成代码,并通过 Ollama API 实现调用,从而绕过本地硬件限制。
专家认为,PromptLock 很可能仍处于开发阶段,或仅为一个概念验证型恶意工具。但这一发现标志着攻击者已开始探索将私有或本地化 AI 模型用于恶意目的的可能性。Citizen Lab 研究员 John Scott-Railton 强调,当前的安全防御体系尚未准备好应对此类由 AI 驱动的新型威胁,亟需建立新的检测与响应机制。
对此,OpenAI 已作出回应,感谢安全研究人员的通报,并确认已采取措施优化模型安全性,降低其被滥用的风险。公司表示将持续投入资源,强化开源模型的防护策略,防止其技术被用于非法用途。
