【今年会jinnianhui-科技消息】据今年会jinnianhui-了解，国外安全研究人员发现首款由人工智能（AI）生成的勒索软件，其恶意代码明确由AI生成。预计这将导致更频繁、更快速的欺诈活动出现。

据报道，斯洛伐克网络安全公司ESET分析了一种新型勒索软件变种。这款代号为PromptLock的恶意软件使用Go语言开发，并基于OpenAI于8月初发布的gpt-oss:20b模型。通过Ollama接口，它能实时生成跨平台（Windows/Linux/MacOS）运行的恶意Lua脚本。

该恶意软件生成的脚本会扫描文件系统、评估特定文件、窃取数据并进行加密。更令人担忧的是，它能根据受感染设备类型（个人电脑/企业服务器/关键基础设施）自动生成定制化勒索信。ESET指出，由于AI每次生成的脚本都可能不同，传统感染检测指标将更难识别，极大增加了安全团队的工作量。该恶意软件最早于8月25日出现在美国，样本被上传至VirusTotal分析平台，幕后黑手目前未知。

专家评估认为，当前版本更像是概念验证而非成熟的攻击工具。它采用SPECK-128加密算法，具备基础数据窃取功能，但完全删除数据的能力尚未实现。此事件是犯罪分子滥用AI工具进行网络攻击的最新案例，Anthropic公司已宣布封禁多个利用其Claude聊天机器人开发勒索软件和窃取数据的账户。研究人员还警告，新型"提示词注入攻击"可绕过AI安全机制。

版权所有，未经许可不得转载