2025年8月26日,网络安全领域迎来震撼事件——全球首个AI勒索软件PromptLock被曝光。这款由ESET安全团队发现的恶意软件,利用OpenAI开源的gpt-oss:20b模型,在Windows、Linux、macOS多平台设备上生成恶意Lua代码,实现文件搜索、窃取与加密。尽管暂无直接删档功能,但其跨平台适配能力与潜在升级空间,已引发行业高度警惕。
技术细节:AI模型成攻击帮凶
PromptLock的核心在于调用本地或远程GPT模型生成恶意代码。攻击者通过预设提示词,让gpt-oss:20b在受害设备上直接编写攻击脚本。值得注意的是,该模型体积达13GB,对硬件要求较高,但攻击者可通过外部服务器托管模型(如Ollama API),绕过本地显存限制,实现跨网络攻击。
安全威胁:防御体系面临新挑战
ESET指出,PromptLock可能仍处于概念验证阶段,但已暴露三大风险:
- 跨平台隐蔽性:兼容主流操作系统,传统杀毒软件难以针对性拦截;
- AI代码生成:利用合法开源模型,降低攻击技术门槛;
- 升级潜力:黑客未来可能为其添加文件删除、勒索支付等模块。
Citizen Lab研究员John Scott-Railton警告:"现有防御工具尚未针对AI生成的恶意代码进行优化,企业需重新评估安全策略。"
行业回应:OpenAI紧急采取措施
事件曝光后,OpenAI迅速回应,感谢ESET通报并已启动防护机制升级。公司强调将持续监控模型滥用情况,通过技术手段限制高危场景下的API调用。然而,业内认为,开源模型的透明性本身即是一把双刃剑,如何在开放与安全间取得平衡,将成为AI企业长期课题。
防御建议:用户与企业如何应对
- 个人用户:避免下载来源不明的软件,定期更新操作系统与杀毒软件;
- 企业安全团队:部署行为检测工具,监控异常API调用与本地模型运行;
- 开发者:对开源模型添加使用限制,如限制敏感领域提示词输入。
结语
PromptLock的出现,标志着AI技术滥用正式进入勒索软件领域。这场攻防战没有终点,唯有技术迭代与安全意识提升双管齐下,才能守住数字世界的底线。未来,黑客与安全厂商的AI博弈,或将决定网络空间的最终格局。
想了解AITOP100平台其它版块的内容,请点击下方超链接查看
AI创作大赛 | AI活动 | AI工具集 | AI资讯专区
AITOP100平台官方交流社群二维码:
