全球首款AI勒索软件PromptLock:新型跨平台黑客武器出现
事件概述
2025年8月27日,知名网络安全公司ESET披露了全球首款AI勒索软件——PromptLock。这款恶意软件利用OpenAI的开源gpt-oss:20b语言模型,能够在受感染设备上本地生成恶意Lua代码。
技术特征
- 模型使用:通过预设文本提示调用gpt-oss:20b模型
- 攻击能力:生成可搜索、窃取和加密文件的恶意代码
- 跨平台兼容:不仅支持Windows系统,还能在Linux和macOS平台上运行
- 隐蔽性强:具有高度隐身性和适应性
运行机制
gpt-oss:20b模型体积庞大(约13GB),对VRAM要求较高。攻击者可通过以下方式绕过限制:
- 建立内部代理或隧道
- 将受害者网络连接到外部服务器
- 通过Ollama API访问外部服务器上运行的模型
威胁评估
- 目前未发现直接删除文件的能力
- 可能仍处于概念验证或开发阶段
- 代表本地或私有AI恶意使用的早期信号
行业回应
安全专家警告:
- 现有防御措施尚未准备好应对此类新型威胁
- 需要警惕AI技术的恶意使用趋势
OpenAI回应:
- 感谢研究人员报告
- 已采取相应措施降低模型滥用风险
- 承诺持续改进保护机制
影响与启示
随着AI技术的持续发展,网络安全挑战日益加剧。这一事件提醒我们需要:
- 警惕新型AI安全威胁
- 采取有效防御措施
- 加强数字资产和隐私安全保护
信息来源:ESET网络安全公司研究报告
