编程学习网 > IT圈内 > ESET首次发现由人工智能驱动的勒索软件 使用GPT-OSS-20B实时生成恶意脚本
2025
09-08

ESET首次发现由人工智能驱动的勒索软件 使用GPT-OSS-20B实时生成恶意脚本



网络安全公司 ESET 发布报告介绍该公司最新发现的代号 PromptLock 的人工智能勒索软件,该勒索软件使用 OpenAI 开源的 GPT-OSS-20B 模型驱动,用来实时编写脚本窃取文件或信息。

这个勒索软件以 Golang 语言编写,通过 Ollama API 在本地使用 GPT-OSS 模型实时生成恶意 Lua 脚本,用生成的脚本枚举本地文件系统、检查目标文件、窃取选定的数据并执行加密。

由人工智能编写的这些恶意 Lua 脚本可以兼容 Windows NT、Linux 和 macOS 系统实现跨平台运行,这可以大幅度减少黑客编写脚本和窃取文件完成勒索工作的时间。

值得注意的是这个勒索软件似乎只是在测试阶段,也就是开发出来进行概念验证的,目前还没有真正投入实际使用,PromptLock 也不会下载整个模型,而是通过受感染的网络建立代理或隧道并连接到运行 GPT-OSS 的 Ollama API 服务器。

让 ESET 担忧的并不是这个勒索软件,而是使用人工智能技术生成的 Lua 脚本,人工智能对于相同的问题或指令生成的回答总是不相同的,这意味着编写的 Lua 脚本也都是不同的。

因此这款勒索软件每次执行攻击可能生成的恶意 Lua 脚本都不同,这样安全软件无法根据以往特征进行高效率检测,ESET 称如果黑客实施得当,这种方法可能会显著增加威胁识别的复杂性,让防御更加困难。

另外 PromptLock 也表明人工智能使网络犯罪分子尤其是缺乏技术专长的人,也可以快速建立新的恶意活动、开发恶意软件并创建引人注目的钓鱼网站并实施更多攻击行为。

以上就是“ESET首次发现由人工智能驱动的勒索软件 使用GPT-OSS-20B实时生成恶意脚本的详细内容,想要了解更多IT圈内资讯欢迎持续关注编程学习网。


扫码二维码 获取免费视频学习资料

Python编程学习

查 看2022高级编程视频教程免费获取