8月27日,网络安全公司ESET在其官方博客中披露了一种新型勒索软件,命名为PromptLock,该恶意程序利用开源AI模型gpt-oss:20b直接在受感染设备生成恶意Lua代码。这种创新性攻击手段能够同时影响Windows、Linux和macOS系统,实现文件搜索、数据窃取以及加密操作。
根据ESET的技术分析,PromptLock采用了OpenAI近期发布的gpt-oss:20b语言模型作为核心组件。该模型具有开源特性,适用于具备16GB显存的高端PC或笔记本电脑运行,支持二次开发和修改。
PromptLock通过预设的提示词调用gpt-oss-20b模型,在受感染设备上实时生成恶意代码。这些基于Lua语言编写的代码能够在多平台上运行,具备文件搜索、数据窃取和加密功能。目前尚未发现该勒索软件具有破坏性文件能力,但其潜在威胁不容忽视。
值得注意的是,gpt-oss:20b模型本身体积达13GB,对设备硬件要求较高。针对这一限制,ESET指出攻击者可能通过建立内部智能体(MITRE ATT&CK T1090.001)或隧道连接至外部服务器运行的模型,并借助Ollama API进行访问,从而避免本地加载完整模型。
网络安全专家普遍认为,PromptLock可能仍处于概念验证阶段或开发初期。但 Citizen Lab 研究员 John Scott-Railton 警示称,这标志着威胁行为者开始尝试利用本地化AI技术进行攻击,而目前在防御层面我们尚未做好充分准备。
针对这一新型威胁,OpenAI已作出积极回应。该公司对研究人员的通报表示感谢,并采取了一系列措施以降低模型被恶意利用的风险。同时,OpenAI也承认,在测试更大规模的gpt-oss-120b模型时发现,即便经过微调优化,其在生物、化学及网络攻击等高风险领域的能力仍存在局限性。
相关文章
