8月27日消息,网络安全公司ESET昨日(8月26日)发布博文,报告发现“全球首个AI勒索软件”,并将其命名为PromptLock,调用gpt-oss:20b模型在受感染设备本地生成恶意Lua代码,可跨Windows、Linux和macOS系统搜索、窃取并加密文件。
援引博文介绍,该程序使用OpenAI近期开源的gpt-oss:20b语言模型,该模型可在具备16GB显存的高端PC或笔记本上本地运行,且支持任何人自由修改和使用。
PromptLock勒索软件通过预设的文本提示词,调用gpt-oss-20bg模型,在感染设备上直接生成恶意代码。这些代码由Lua语言编写,能够跨平台运行,在Windows、Linux和macOS系统中均可执行,具备搜索用户文件、窃取数据以及加密文件的能力,现阶段尚未发现其有破坏文件的功能,但不排除黑客后续完善升级的可能。
在运行机制上,该模型本身体积达13GB,直接运行对显存占用较高。但ESET指出,攻击者可通过建立内部智能体(MITREATT&CKT1090.001)或隧道,将受害网络连接到外部服务器运行的模型,通过OllamaAPI访问,从而避免本地加载整个模型。
安全专家认为,PromptLock或许只是概念验证程序或仍在开发中的攻击工具。但CitizenLab研究员JohnScott-Railton警告,这是威胁行为者利用本地或私有AI的早期信号,而我们在防御方面尚未做好准备。
OpenAI在回应中感谢研究人员的通报,并表示已采取措施降低模型被恶意利用的风险,且会持续完善防护机制。OpenAI此前测试更大规模的gpt-oss-120b模型时发现,即使经过微调,其在生物、化学及网络风险方面的能力尚未达到高风险水平。
