#安全资讯 ESET 首次发现由人工智能驱动的勒索软件，该勒索软件被命名为 PromptLock，使用 GPT-OSS-20B 实时生成恶意脚本。让 ESET 担心的是 AI 生成的脚本每次都是不同的，这意味着想要检测和防御都变得更加困难，无法通过既往特征快速进行查杀。查看全文：https://ourl.co/110414

网络安全公司 ESET 发布报告介绍该公司最新发现的代号 PromptLock 的人工智能勒索软件，该勒索软件使用 OpenAI 开源的 GPT-OSS-20B 模型驱动，用来实时编写脚本窃取文件或信息。

这个勒索软件以 Golang 语言编写，通过 Ollama API 在本地使用 GPT-OSS 模型实时生成恶意 Lua 脚本，用生成的脚本枚举本地文件系统、检查目标文件、窃取选定的数据并执行加密。

由人工智能编写的这些恶意 Lua 脚本可以兼容 Windows NT、Linux 和 macOS 系统实现跨平台运行，这可以大幅度减少黑客编写脚本和窃取文件完成勒索工作的时间。

值得注意的是这个勒索软件似乎只是在测试阶段，也就是开发出来进行概念验证的，目前还没有真正投入实际使用，PromptLock 也不会下载整个模型，而是通过受感染的网络建立代理或隧道并连接到运行 GPT-OSS 的 Ollama API 服务器。

让 ESET 担忧的并不是这个勒索软件，而是使用人工智能技术生成的 Lua 脚本，人工智能对于相同的问题或指令生成的回答总是不相同的，这意味着编写的 Lua 脚本也都是不同的。

因此这款勒索软件每次执行攻击可能生成的恶意 Lua 脚本都不同，这样安全软件无法根据以往特征进行高效率检测，ESET 称如果黑客实施得当，这种方法可能会显著增加威胁识别的复杂性，让防御更加困难。

另外 PromptLock 也表明人工智能使网络犯罪分子尤其是缺乏技术专长的人，也可以快速建立新的恶意活动、开发恶意软件并创建引人注目的钓鱼网站并实施更多攻击行为。