近日，网络安全公司ESET揭露了一种新型的勒索软件——PromptLock，它被认为是全球首个利用人工智能技术的勒索软件。该软件基于OpenAI开源的gpt-oss:20b语言模型，能够在受感染的设备上生成恶意Lua代码，并且具备跨平台的特性，能够在Windows、Linux和macOS系统中运行。这一发现引起了网络安全界的广泛关注，因为它标志着勒索软件攻击手段的一次重大技术飞跃。

一、PromptLock的工作原理

PromptLock通过预设的文本提示词调用gpt-oss:20b模型，在受害设备上直接生成恶意代码。这些代码由Lua语言编写，能够跨平台运行，具备搜索用户文件、窃取数据以及加密文件的能力。尽管目前尚未发现PromptLock具有直接删除文件的功能，但其潜在威胁不容忽视。

二、跨平台特性和隐蔽性

PromptLock的设计使其能够在各种操作系统中灵活适配，具备高度的隐蔽性和适应性。该模型本身体积达13GB，对设备硬件要求较高。然而，攻击者可以通过构建内部智能体或隧道，将受害网络与外部服务器连接，借此使用运行在外部服务器上的模型，从而绕过本地显存的限制，使用Ollama API进行访问。

三、专家警告与应对措施

安全专家认为，PromptLock可能只是一个概念验证程序，或者仍在开发中。但Citizen Lab的研究员John Scott-Railton警告称，这是威胁行为者利用本地或私有AI的早期信号，而目前的防御措施尚未做好应对这种新型威胁的准备。OpenAI表示已采取措施降低模型被滥用的风险，并将持续加强防护机制。

四、未来风险与挑战

尽管目前PromptLock尚未表现出破坏文件的行为，但黑客未来可能会对其进行进一步的升级和完善。这种新型勒索软件的出现，预示着未来网络安全领域将面临更大的挑战。网络安全专家呼吁，企业和个人必须提高警惕，加强防护措施，以应对这种新型的AI驱动的网络威胁。

AD：精心整理了2000+好用的AI工具！点此获取