【CNMO 科技消息】據(jù) CNMO 了解，國外安全研究人員發(fā)現(xiàn)了全球首款由人工智能（AI）生成的勒索軟件，其惡意代碼明確是由 AI 生成的。預(yù)計(jì)這會(huì)使得欺詐活動(dòng)出現(xiàn)得更加頻繁、迅速。

據(jù)報(bào)道，斯洛伐克網(wǎng)絡(luò)安全公司 ESET 對(duì)一種新型勒索軟件變種進(jìn)行了分析。這款代號(hào)為 PromptLock 的惡意軟件使用 Go 語言開發(fā)，并且是基于 OpenAI 于 8 月初發(fā)布的 gpt - oss:20b 模型。通過 Ollama 接口，它能夠?qū)崟r(shí)生成可在跨平臺(tái)（Windows/Linux/MacOS）運(yùn)行的惡意 Lua 腳本。

該惡意軟件生成的腳本會(huì)對(duì)文件系統(tǒng)進(jìn)行掃描，評(píng)估特定文件，竊取數(shù)據(jù)并將其加密。更讓人擔(dān)憂的是，它可以根據(jù)受感染設(shè)備的類型（個(gè)人電腦 / 企業(yè)服務(wù)器 / 關(guān)鍵基礎(chǔ)設(shè)施）自動(dòng)生成定制化的勒索信。ESET 指出，由于 AI 每次生成的腳本都可能不一樣，傳統(tǒng)的感染檢測指標(biāo)將更難以識(shí)別，這極大地增加了安全團(tuán)隊(duì)的工作量。該惡意軟件最早于 8 月 25 日出現(xiàn)在美國，樣本被上傳至 VirusTotal 分析平臺(tái)，目前幕后黑手還未知。

專家評(píng)估認(rèn)為，當(dāng)前版本更像是概念驗(yàn)證，而非成熟的攻擊工具。它采用 SPECK - 128 加密算法，具備基礎(chǔ)的數(shù)據(jù)竊取功能，但完全刪除數(shù)據(jù)的能力還未實(shí)現(xiàn)。此事件是犯罪分子濫用 AI 工具進(jìn)行網(wǎng)絡(luò)攻擊的最新案例，Anthropic 公司已宣布封禁多個(gè)利用其 Claude 聊天機(jī)器人開發(fā)勒索軟件和竊取數(shù)據(jù)的賬戶。研究人員還警告，新型的“提示詞注入攻擊”可繞過 AI 安全機(jī)制。

本文僅代表作者觀點(diǎn)，版權(quán)歸原創(chuàng)者所有，如需轉(zhuǎn)載請?jiān)谖闹凶⒚鱽碓醇白髡呙帧?/p>

免責(zé)聲明：本文系轉(zhuǎn)載編輯文章，僅作分享之用。如分享內(nèi)容、圖片侵犯到您的版權(quán)或非授權(quán)發(fā)布，請及時(shí)與我們聯(lián)系進(jìn)行審核處理或刪除，您可以發(fā)送材料至郵箱：service@tojoy.com