AI勒索软件首现：滥用开源模型跨平台窃密加密

近日，网络安全公司ESET发布报告，披露全球首个利用人工智能技术的勒索软件，并将其命名为“PromptLock”。该恶意软件通过调用开源大语言模型gpt-oss:20b，在受感染设备本地生成恶意代码，实现对Windows、Linux及macOS系统的跨平台攻击，具备文件搜索、数据窃取和加密能力。这一发现标志着AI技术在恶意软件领域的应用进入新阶段，引发广泛安全担忧。

PromptLock的核心机制在于其利用OpenAI近期开源的语言模型gpt-oss:20b。该模型参数量达200亿，可在配备16GB显存的高端设备上本地运行，并允许用户自由修改和使用。攻击者通过预设文本提示词，操控模型动态生成Lua脚本，从而执行恶意操作。现阶段，该勒索软件尚未表现出文件破坏功能，但其模块化设计和跨平台兼容性为后续功能升级留下空间。

从技术实现角度看，该模型的体积约为13GB，若完全在本地运行，对设备的显存和计算资源要求较高。为规避这一限制，攻击者可利用内部代理或隧道技术（如MITRE ATT&CK框架中的T1090.001技术），将受害设备连接至外部服务器，通过Ollama API远程调用模型，从而减轻本地负载，提升攻击的隐蔽性和灵活性。

安全研究人员指出，PromptLock目前可能仍处于概念验证或开发测试阶段，但其出现具有标志性意义。Citizen Lab的研究员John Scott-Railton强调，这一案例是威胁行为者开始利用本地或私有AI模型的早期信号，而现有防御机制尚未做好充分准备。

OpenAI在回应中表示，已获悉相关情况并感谢研究人员的通报，公司已采取多项措施降低模型被恶意利用的风险，并将持续完善防护机制。此外，OpenAI指出，在早期测试更大规模的gpt-oss-120b模型时发现，即便经过微调，该模型在生物、化学及网络安全等高风险领域的能力仍较为有限。

这一事件凸显出AI开源模型的双刃剑特性：一方面推动技术民主化，另一方面却可能被恶意利用。随着生成式AI技术的普及，其潜在滥用风险已成为行业关注焦点。未来，如何在促进技术发展的同时加强伦理与安全约束，将是各方亟需应对的挑战。

目前，PromptLock尚未造成大规模感染，但其技术实现路径为网络安全领域敲响警钟。防御方需加快研究AI驱动型威胁的检测与应对机制，包括模型滥用识别、动态代码生成监测和跨平台行为分析等方向，以应对即将到来的新型威胁形态。

生成海报

（免责声明：本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时，应及时向本网站提出书面权利通知或不实情况说明，并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后，将会依法尽快联系相关文章源头核实，沟通删除相关内容或断开相关链接。 ）

本文来源于极客网，原文链接: https://www.fromgeek.com/ai/701518.html