近日,知名网络安全公司 ESET 揭露了全球首个 AI 勒索软件——PromptLock。这款恶意软件使用了 OpenAI 开源的 gpt-oss:20b 语言模型,能够在感染的设备上本地生成恶意 Lua 代码,令人担忧的是,它不仅支持 Windows 系统,还能够在 Linux 和 macOS 平台上运行。
根据 ESET 的
在运行机制方面,gpt-oss:20b 模型本身体积庞大,约为 13GB,对于显存的要求较高。不过,ESET 指出,攻击者可以通过构建内部智能体或隧道,将受害网络与外部服务器连接,借此使用运行在外部服务器上的模型,从而绕过本地显存的限制,使用 OllamaAPI 进行访问。
安全专家对此表示,PromptLock 可能只是一个概念验证程序,或者仍在开发中,但也不容忽视的是,这一事件可能是恶意利用本地或私有 AI 的早期信号。CitizenLab 的研究员 JohnScott-Railton 警告称,当前的防御措施尚未做好应对这种新型威胁的准备。
OpenAI 对这一事件做出了回应,感谢研究人员的通报,并表示他们已经采取了相应措施,以降低模型被恶意利用的风险。OpenAI 表示将持续努力,完善防护机制,确保其技术不会被用于不法行为。
随着 AI 技术的不断发展,网络安全的挑战也在加剧。我们需要警惕这些新型的威胁,并采取有效的防御手段,保护我们的数字资产和隐私安全。
