AI驱动的勒索软件'PromptLock'威胁多平台安全
首款AI生成勒索软件现世 跨平台威胁来袭
网络安全研究人员已确认PromptLock为全球首例AI驱动的勒索软件,标志着网络攻击方法的危险进化。ESET威胁情报团队发现的这款恶意软件,通过利用人工智能实现了攻击性网络安全能力的重大飞跃。
PromptLock运作原理
该勒索软件使用OpenAI开源gpt-oss:20b语言模型直接在受感染设备上生成恶意Lua代码。与传统依赖预写攻击脚本的勒索软件不同,PromptLock通过AI生成的代码执行动态创建其有效载荷。
主要运作特征包括:
- 跨平台功能(Windows、Linux、macOS)
- 本地代码生成规避基于云的检测
- 文件搜索、窃取和加密能力
- 通过提示工程实现高度适应性
技术实施挑战
gpt-oss:20b模型因其13GB大小和显存需求带来独特实施障碍。攻击者通过以下方式规避限制:
- 内部代理网络
- 外部服务器隧道
- Ollama API集成实现远程模型访问
"这代表了恶意软件开发模式的转变,"ESET发言人解释称,"AI组件使得跨系统和环境的适应性达到前所未有的水平。"
安全界响应
虽然目前被归类为概念验证,但安全专家表示严重担忧:
"现有防御系统尚未准备好应对能够实时修改行为的AI生成恶意软件,"公民实验室的John Scott-Railton警告道。
OpenAI已确认报告内容,表示他们已实施防护措施防止模型滥用,同时持续增强保护机制。
对网络安全防御的影响
PromptLock的出现预示着几个关键发展:
- 本地AI模型利用成为新型攻击载体
- 基于特征码检测的难度增加
- 需要聚焦行为分析的安全解决方案
- 通过提示迭代实现恶意软件快速进化的可能性
网络安全界面临开发应对这类新型AI威胁防御措施的紧迫挑战。
关键要点:
- AI生成勒索软件首个确认案例正在积极开发中
- 使用OpenAI gpt-oss:20b模型进行本地恶意代码生成
- 对Windows、Linux和macOS系统构成同等威胁
- 通过提示工程展现快速适应能力
- 凸显对新一代网络安全防御体系的迫切需求
