全球首次出现AI自主生成勒索软件，动态脚本挑战传统防御

【CNMO 科技消息】据 CNMO 了解，国外安全研究人员发现了全球首款由人工智能（AI）生成的勒索软件，其恶意代码明确是由 AI 生成的。预计这会使得欺诈活动出现得更加频繁、迅速。

据报道，斯洛伐克网络安全公司 ESET 对一种新型勒索软件变种进行了分析。这款代号为 PromptLock 的恶意软件使用 Go 语言开发，并且是基于 OpenAI 于 8 月初发布的 gpt - oss:20b 模型。通过 Ollama 接口，它能够实时生成可在跨平台（Windows/Linux/MacOS）运行的恶意 Lua 脚本。

该恶意软件生成的脚本会对文件系统进行扫描，评估特定文件，窃取数据并将其加密。更让人担忧的是，它可以根据受感染设备的类型（个人电脑 / 企业服务器 / 关键基础设施）自动生成定制化的勒索信。ESET 指出，由于 AI 每次生成的脚本都可能不一样，传统的感染检测指标将更难以识别，这极大地增加了安全团队的工作量。该恶意软件最早于 8 月 25 日出现在美国，样本被上传至 VirusTotal 分析平台，目前幕后黑手还未知。

专家评估认为，当前版本更像是概念验证，而非成熟的攻击工具。它采用 SPECK - 128 加密算法，具备基础的数据窃取功能，但完全删除数据的能力还未实现。此事件是犯罪分子滥用 AI 工具进行网络攻击的最新案例，Anthropic 公司已宣布封禁多个利用其 Claude 聊天机器人开发勒索软件和窃取数据的账户。研究人员还警告，新型的“提示词注入攻击”可绕过 AI 安全机制。

本文仅代表作者观点，版权归原创者所有，如需转载请在文中注明来源及作者名字。

免责声明：本文系转载编辑文章，仅作分享之用。如分享内容、图片侵犯到您的版权或非授权发布，请及时与我们联系进行审核处理或删除，您可以发送材料至邮箱：service@tojoy.com