网络安全研究人员近日发现全球首款利用人工智能技术驱动的勒索软件PromptLock,该恶意软件通过滥用OpenAI开源模型实现跨平台攻击,引发业界对AI技术被恶意利用的担忧。
据网络安全公司ESET于8月26日披露的技术报告显示,PromptLock通过调用OpenAI近期开源的gpt-oss:20b语言模型,在受感染设备本地生成恶意Lua代码。这种创新性的攻击方式使其具备跨平台运行能力,可在Windows、Linux和macOS系统中执行文件搜索、数据窃取及加密操作。
技术分析表明,该勒索软件采用预设文本提示词驱动AI模型,生成的Lua脚本具有高度适应性。虽然目前尚未发现其具备文件破坏功能,但安全专家警告称,攻击者可能通过后续升级完善攻击能力。值得注意的是,gpt-oss:20b模型体积达13GB,需要16GB显存的高端设备才能本地运行,但攻击者可通过建立内部智能体或隧道连接外部服务器来规避硬件限制。
ESET研究人员指出,PromptLock可能仍处于概念验证阶段,但其出现标志着威胁行为者开始利用本地化AI模型实施攻击的重要转折点。Citizen Lab研究员John Scott-Railton强调,当前防御体系尚未做好应对此类新型威胁的准备。
OpenAI公司已就此事作出回应,表示已采取相应措施降低模型被滥用的风险,并将持续完善防护机制。该公司同时透露,在测试更大规模的gpt-oss-120b模型时发现,即使经过微调,其在网络风险方面的能力仍处于可控水平。
业内专家普遍认为,随着生成式AI技术的普及,网络安全领域将面临更为复杂的挑战。PromptLock的出现预示着未来恶意软件可能呈现更加动态和难以预测的特征,这要求安全团队必须加快研发新型防御技术。目前,各安全厂商正密切关注此类AI驱动的网络威胁发展态势。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
