2025-09-09
【云科科技消息】据云科了解,国外安全研究人员发现首款由人工智能(AI)生成的勒索软件,其恶意代码明确由AI生成。预计这将导致更频繁、更快速的欺诈活动出现。
据报道,斯洛伐克网络安全公司ESET分析了一种新型勒索软件变种。这款代号为PromptLock的恶意软件使用Go语言开发,并基于OpenAI于8月初发布的gpt-oss:20b模型。通过Ollama接口,它能实时生成跨平台(Windows/Linux/MacOS)运行的恶意Lua脚本。
该恶意软件生成的脚本会扫描文件系统、评估特定文件、窃取数据并进行加密。更令人担忧的是,它能根据受感染设备类型(个人电脑/企业服务器/关键基础设施)自动生成定制化勒索信。ESET指出,由于AI每次生成的脚本都可能不同,传统感染检测指标将更难识别,极大增加了安全团队的工作量。该恶意软件最早于8月25日出现在美国,样本被上传至VirusTotal分析平台,幕后黑手目前未知。
专家评估认为,当前版本更像是概念验证而非成熟的攻击工具。它采用SPECK-128加密算法,具备基础数据窃取功能,但完全删除数据的能力尚未实现。此事件是犯罪分子滥用AI工具进行网络攻击的最新案例,Anthropic公司已宣布封禁多个利用其Claude聊天机器人开发勒索软件和窃取数据的账户。研究人员还警告,新型"提示词注入攻击"可绕过AI安全机制。
版权所有,未经许可不得转载
-云科
云科
京ICP备2022033023号
京公网安备 11030102011456号
