ESET 研究人员宣布发现第一个已知的 AI 驱动的勒索软件,名为PromptLock。研究人员将其描述为“第一个已知的人工智能勒索软件”。
它利用生成式人工智能,通过一个免费的大型语言模型(LLM)执行攻击,该模型通过应用程序编程接口(API)在本地运行。不过,ESET 强调,PromptLock 并未在实际攻击中被观察到,而是被视为概念验证 (PoC) 或正在进行的工作。
根据ESET 8 月 26 日发布的报告,PromptLock 勒索软件是用 Golang 开发的,在提交给 VirusTotal 的 Windows 和 Linux 变体中均有发现。
该恶意软件的独特之处在于它通过 Ollama API 使用 OpenAI 本地托管的gpt-oss:20b模型动态生成恶意 Lua 脚本,然后在受感染的系统上执行。
攻击者不需要下载整个数千兆字节的模型,而是从受感染的网络建立代理或隧道到运行预加载模型的 Ollama API 的远程服务器。
ESET 研究人员在 X 上的一个帖子中表示,这种方法与“内部代理” 技术(MITRE ATT&CK T1090.001)相一致,这是当代网络攻击中越来越多地采用的一种逃避和持久性的策略。
PromptLock 使用 AI 生成的 Lua 脚本扫描文件、窃取数据并加密。这些 Lua 脚本支持多平台,可在 Windows、Linux 和 macOS 上执行。
这些脚本执行文件系统枚举、目标文件检查、数据泄露和加密。
根据检测到的用户文件,该恶意软件可能会窃取敏感数据、对其进行加密,甚至可能将其销毁。然而,ESET 研究人员指出,销毁功能似乎尚未实现。
提示中嵌入的比特币地址可以追溯到比特币的匿名创建者中本聪 (Satoshi Nakamoto)。对于加密,PromptLock 采用 SPECK 128 位算法。
尽管有多种迹象表明该样本很可能是一个 PoC 或早期开发阶段,而不是一个在野外活跃的全面威胁,但这一发现值得网络安全界的关注。
技术报告:
https://www.welivesecurity.com/en/ransomware/first-known-ai-powered-ransomware-uncovered-eset-research/