近日，網(wǎng)絡(luò)安全公司ESET發(fā)布報告，披露全球首個利用人工智能技術(shù)的勒索軟件，并將其命名為“PromptLock”。該惡意軟件通過調(diào)用開源大語言模型gpt-oss:20b，在受感染設(shè)備本地生成惡意代碼，實現(xiàn)對Windows、Linux及macOS系統(tǒng)的跨平臺攻擊，具備文件搜索、數(shù)據(jù)竊取和加密能力。這一發(fā)現(xiàn)標(biāo)志著AI技術(shù)在惡意軟件領(lǐng)域的應(yīng)用進(jìn)入新階段，引發(fā)廣泛安全擔(dān)憂。

PromptLock的核心機制在于其利用OpenAI近期開源的語言模型gpt-oss:20b。該模型參數(shù)量達(dá)200億，可在配備16GB顯存的高端設(shè)備上本地運行，并允許用戶自由修改和使用。攻擊者通過預(yù)設(shè)文本提示詞，操控模型動態(tài)生成Lua腳本，從而執(zhí)行惡意操作?，F(xiàn)階段，該勒索軟件尚未表現(xiàn)出文件破壞功能，但其模塊化設(shè)計和跨平臺兼容性為后續(xù)功能升級留下空間。

從技術(shù)實現(xiàn)角度看，該模型的體積約為13GB，若完全在本地運行，對設(shè)備的顯存和計算資源要求較高。為規(guī)避這一限制，攻擊者可利用內(nèi)部代理或隧道技術(shù)（如MITRE ATT&CK框架中的T1090.001技術(shù)），將受害設(shè)備連接至外部服務(wù)器，通過Ollama API遠(yuǎn)程調(diào)用模型，從而減輕本地負(fù)載，提升攻擊的隱蔽性和靈活性。

安全研究人員指出，PromptLock目前可能仍處于概念驗證或開發(fā)測試階段，但其出現(xiàn)具有標(biāo)志性意義。Citizen Lab的研究員John Scott-Railton強調(diào)，這一案例是威脅行為者開始利用本地或私有AI模型的早期信號，而現(xiàn)有防御機制尚未做好充分準(zhǔn)備。

OpenAI在回應(yīng)中表示，已獲悉相關(guān)情況并感謝研究人員的通報，公司已采取多項措施降低模型被惡意利用的風(fēng)險，并將持續(xù)完善防護(hù)機制。此外，OpenAI指出，在早期測試更大規(guī)模的gpt-oss-120b模型時發(fā)現(xiàn)，即便經(jīng)過微調(diào)，該模型在生物、化學(xué)及網(wǎng)絡(luò)安全等高風(fēng)險領(lǐng)域的能力仍較為有限。

這一事件凸顯出AI開源模型的雙刃劍特性：一方面推動技術(shù)民主化，另一方面卻可能被惡意利用。隨著生成式AI技術(shù)的普及，其潛在濫用風(fēng)險已成為行業(yè)關(guān)注焦點。未來，如何在促進(jìn)技術(shù)發(fā)展的同時加強倫理與安全約束，將是各方亟需應(yīng)對的挑戰(zhàn)。

目前，PromptLock尚未造成大規(guī)模感染，但其技術(shù)實現(xiàn)路徑為網(wǎng)絡(luò)安全領(lǐng)域敲響警鐘。防御方需加快研究AI驅(qū)動型威脅的檢測與應(yīng)對機制，包括模型濫用識別、動態(tài)代碼生成監(jiān)測和跨平臺行為分析等方向，以應(yīng)對即將到來的新型威脅形態(tài)。

生成海報

（免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。
任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 ）