近日,ESET 公司宣布發現了首個由 AI 驅動的勒索軟體 PromptLock。這款勒索軟體以其創新的技術手段引起了廣泛關注,利用本地 AI 模型生成腳本,實現攻擊行為的多樣化,並成功避開傳統的安全檢測工具以及 API 追蹤。
據悉,PromptLock 使用了一種基於 OpenAI 開發的 LLM,可以針對 Windows、macOS 和 Linux 平台生成 Lua 腳本來執行多種功能,包括文件系統枚舉、目標文件檢查、數據外泄以及加密操作。更令人擔憂的是,該軟體的行為每次都存在細微差異,這使得安全防護工具難以識別其模式並進行有效攔截。
儘管 PromptLock 的數據破壞功能尚未實現,但其現有能力已足以對個人和企業構成重大威脅。值得注意的是,該勒索軟體通過本地運行 gpt-oss:20b 模型並結合 Ollama API,實現了即時生成惡意腳本的功能,避免了雲端 API 交互可能帶來的暴露風險。
此外,選擇 Lua 作為開發語言也是這款勒索軟體的一大特點。雖然 Lua 通常用於遊戲開發和插件創建,但其跨平台支持和高性能特性使其成為一個理想的工具,特別是在“即興編程”的情境中。
這一發現再次強調了 AI 技術在網絡攻擊中的潛在風險。隨著 AI 模型的不斷發展,傳統的安全防護措施面臨著前所未有的挑戰。專家建議用戶加強數據安全意識,使用可信的安全軟體並保持系統更新,以對抗這些新型威脅。
