全球首现AI自主生成勒索软件！动态脚本突破传统防御

　　据报道，斯洛伐克网络安全公司 ESET 分析了一种新型勒索软件变种。这款代号为 PromptLock 的恶意软件使用 Go 语言开发，并基于 OpenAI 于 8 月初发布的 gpt-oss:20b 模型。通过 Ollama 接口，它能实时生成跨平台（Windows/Linux/MacOS）运行的恶意 Lua 脚本。

　　该恶意软件生成的脚本会扫描文件系统、评估特定文件、窃取数据并进行加密。更令人担忧的是，它能根据受感染设备类型（个人电脑 / 企业服务器 / 关键基础设施）自动生成定制化勒索信。ESET 指出，由于 AI 每次生成的脚本都可能不同，传统感染检测指标将更难识别，极大增加了安全团队的工作量。该恶意软件最早于 8 月 25 日出现在美国，样本被上传至 VirusTotal 分析平台，幕后黑手目前未知。

　　专家评估认为，当前版本更像是概念验证而非成熟的攻击工具。它采用 SPECK-128 加密算法，具备基础数据窃取功能，但完全删除数据的能力尚未实现。此事件是犯罪分子滥用 AI 工具进行网络攻击的最新案例，Anthropic 公司已宣布封禁多个利用其 Claude 聊天机器人开发勒索软件和窃取数据的账户。研究人员还警告，新型 提示词注入攻击 可绕过 AI 安全机制。