目录
近日,知名网络安全公司 ESET 揭露了全球首个 AI 勒索软件 ——PromptLock。这款恶意软件使用了 OpenAI 开源的 gpt-oss:20b 语言模型,能够在感染的设备上本地生成恶意 Lua 代码,令人担忧的是,它不仅支持 Windows 系统,还能够在 Linux 和 macOS 平台上运行。
根据 ESET 的最新报告,PromptLock 利用预设的文本提示词调用 gpt-oss:20b 模型,在受害设备上直接生成能够搜索、窃取和加密文件的恶意代码。该程序的设计使得其能在各种操作系统中灵活适配,具备高度的隐蔽性和适应性。目前,虽然还未发现 PromptLock 具备直接删除文件的功能,但其潜在威胁性显而易见,黑客未来可能会对其进行进一步的升级和完善。
在运行机制方面,gpt-oss:20b 模型本身体积庞大,约为13GB,对于显存的要求较高。不过,ESET 指出,攻击者可以通过构建内部智能体或隧道,将受害网络与外部服务器连接,借此使用运行在外部服务器上的模型,从而绕过本地显存的限制,使用 Ollama API 进行访问。
安全专家对此表示,PromptLock 可能只是一个概念验证程序,或者仍在开发中,但也不容忽视的是,这一事件可能是恶意利用本地或私有 AI 的早期信号。Citizen Lab 的研究员 John Scott-Railton 警告称,当前的防御措施尚未做好应对这种新型威胁的准备。
OpenAI 对这一事件做出了回应,感谢研究人员的通报,并表示他们已经采取了相应措施,以降低模型被恶意利用的风险。OpenAI 表示将持续努力,完善防护机制,确保其技术不会被用于不法行为。
随着 AI 技术的不断发展,网络安全的挑战也在加剧。我们需要警惕这些新型的威胁,并采取有效的防御手段,保护我们的数字资产和隐私安全。
