全球首例AI勒索软件曝光：利用OpenAI模型跨平台窃密加密

8月27日消息，网络安全企业ESET于昨日（8月26日）发布报告，宣布发现全球首个AI驱动的勒索软件，并将其命名为“PromptLock”。该恶意程序调用开源的gpt-oss:20b模型，在受感染设备本地生成Lua代码，可跨Windows、Linux和macOS系统实施文件搜索、窃取与加密操作。

根据ESET博文介绍，该勒索软件使用OpenAI近期开源的语言模型gpt-oss:20b，该模型可在配备16GB显存的高端PC或笔记本电脑上本地运行，并允许任何人自由修改和使用。

PromptLock通过预设的文本提示词调用gpt-oss-20b模型，直接在受感染设备上生成恶意Lua脚本。这些脚本具备跨平台运行能力，可在Windows、Linux和macOS系统中执行文件搜索、数据窃取和文件加密等行为。目前尚未发现其具备文件破坏功能，但研究人员不排除攻击者会在后续版本中进一步完善其恶意能力。

从运行机制来看，该模型体积达13GB，本地运行对显存要求较高。但ESET指出，攻击者可通过建立内部代理或隧道（符合MITRE ATT&CK T1090.001技术框架），将受害网络连接到外部服务器上运行的模型，借助Ollama API进行远程调用，从而规避在本地加载整个模型的需求。

安全专家初步判断，PromptLock可能仍处于概念验证或开发测试阶段。不过Citizen Lab的研究员John Scott-Railton警告称，这标志着威胁行为者开始利用本地或私有AI实施攻击的早期趋势，而目前的防御体系尚未做好充分应对准备。

OpenAI在回应中向研究人员表示感谢，称已采取相应措施降低模型被恶意利用的风险，并将持续加强防护机制。该公司还提到，在先前测试更大规模的gpt-oss-120b模型时发现，即便经过微调，该模型在生物、化学及网络安全风险方面的能力仍尚未达到高风险水平。