%20--%3e%3cdefs%3e%3cstyle%3e%20.st0%20{%20fill:%20%23061b40;%20}%20.st1%20{%20fill:%20%23306af1;%20}%20.st2%20{%20fill:%20%235ce5cf;%20}%20%3c/style%3e%3c/defs%3e%3cg%3e%3cpath%20class='st0'%20d='M55,10.5h9v3h-9v9h12V7.5h-12v3ZM64,19.5h-6v-3h6v3Z'/%3e%3cpolygon%20class='st0'%20points='69%2016.5%2078%2016.5%2078%2019.5%2069%2019.5%2069%2022.5%2081%2022.5%2081%2013.5%2072%2013.5%2072%2010.5%2081%2010.5%2081%207.5%2069%207.5%2069%2016.5'/%3e%3cpolygon%20class='st0'%20points='95%2010.5%2095%207.5%2083%207.5%2083%2022.5%2095%2022.5%2095%2019.5%2086%2019.5%2086%2016.5%2095%2016.5%2095%2013.5%2086%2013.5%2086%2010.5%2095%2010.5'/%3e%3cpath%20class='st0'%20d='M40,1.5v21h11.6l1.4-1.4v-7.6h0c0,0-1.4-1.5-1.4-1.5l1.4-1.4V2.9l-1.4-1.4h-11.6ZM50,19.5h-7v-6h7v6ZM50,10.5h-7v-6h7v6Z'/%3e%3c/g%3e%3cpath%20class='st1'%20d='M23.1,24L14.7,4.8l-4.9,11.2h3.8l-1.8,4H3.3L12.1,0H2C.9,0,0,.9,0,2v20c0,1.1.9,2,2,2h21.1Z'/%3e%3cpath%20class='st2'%20d='M34,0h-16.8l10.6,24h6.2c1.1,0,2-.9,2-2V2C36,.9,35.1,0,34,0ZM32.5,20h-4V4h4v16Z'/%3e%3c/svg%3e)
近日,知名網絡安全公司 ESET 揭露了全球首個 AI 勒索軟件 ——PromptLock。這款惡意軟件使用了 OpenAI 開源的 gpt-oss:20b 語言模型,能夠在感染的設備上本地生成惡意 Lua 代碼,令人擔憂的是,它不僅支持 Windows 系統,還能夠在 Linux 和 macOS 平臺上運行。
根據 ESET 的最新報告,PromptLock 利用預設的文本提示詞調用 gpt-oss:20b 模型,在受害設備上直接生成能夠搜索、竊取和加密文件的惡意代碼。該程序的設計使得其能在各種操作系統中靈活適配,具備高度的隱蔽性和適應性。目前,雖然還未發現 PromptLock 具備直接刪除文件的功能,但其潛在威脅性顯而易見,黑客未來可能會對其進行進一步的升級和完善。
在運行機制方面,gpt-oss:20b 模型本身體積龐大,約爲13GB,對於顯存的要求較高。不過,ESET 指出,攻擊者可以通過構建內部智能體或隧道,將受害網絡與外部服務器連接,藉此使用運行在外部服務器上的模型,從而繞過本地顯存的限制,使用 Ollama API 進行訪問。
安全專家對此表示,PromptLock 可能只是一個概念驗證程序,或者仍在開發中,但也不容忽視的是,這一事件可能是惡意利用本地或私有 AI 的早期信號。Citizen Lab 的研究員 John Scott-Railton 警告稱,當前的防禦措施尚未做好應對這種新型威脅的準備。
OpenAI 對這一事件做出了迴應,感謝研究人員的通報,並表示他們已經採取了相應措施,以降低模型被惡意利用的風險。OpenAI 表示將持續努力,完善防護機制,確保其技術不會被用於不法行爲。
隨着 AI 技術的不斷髮展,網絡安全的挑戰也在加劇。我們需要警惕這些新型的威脅,並採取有效的防禦手段,保護我們的數字資產和隱私安全。