近日,知名網(wǎng)絡(luò)安全公司 ESET 揭露了全球首個(gè) AI 勒索軟件 ——PromptLock。這款?lèi)阂廛浖褂昧?OpenAI 開(kāi)源的 gpt-oss:20b 語(yǔ)言模型,能夠在感染的設(shè)備上本地生成惡意 Lua 代碼,令人擔(dān)憂的是,它不僅支持 Windows 系統(tǒng),還能夠在 Linux 和 macOS 平臺(tái)上運(yùn)行。
根據(jù) ESET 的最新報(bào)告,PromptLock 利用預(yù)設(shè)的文本提示詞調(diào)用 gpt-oss:20b 模型,在受害設(shè)備上直接生成能夠搜索、竊取和加密文件的惡意代碼。該程序的設(shè)計(jì)使得其能在各種操作系統(tǒng)中靈活適配,具備高度的隱蔽性和適應(yīng)性。目前,雖然還未發(fā)現(xiàn) PromptLock 具備直接刪除文件的功能,但其潛在威脅性顯而易見(jiàn),黑客未來(lái)可能會(huì)對(duì)其進(jìn)行進(jìn)一步的升級(jí)和完善。
在運(yùn)行機(jī)制方面,gpt-oss:20b 模型本身體積龐大,約為13GB,對(duì)于顯存的要求較高。不過(guò),ESET 指出,攻擊者可以通過(guò)構(gòu)建內(nèi)部智能體或隧道,將受害網(wǎng)絡(luò)與外部服務(wù)器連接,借此使用運(yùn)行在外部服務(wù)器上的模型,從而繞過(guò)本地顯存的限制,使用 Ollama API 進(jìn)行訪問(wèn)。
安全專(zhuān)家對(duì)此表示,PromptLock 可能只是一個(gè)概念驗(yàn)證程序,或者仍在開(kāi)發(fā)中,但也不容忽視的是,這一事件可能是惡意利用本地或私有 AI 的早期信號(hào)。Citizen Lab 的研究員 John Scott-Railton 警告稱,當(dāng)前的防御措施尚未做好應(yīng)對(duì)這種新型威脅的準(zhǔn)備。
OpenAI 對(duì)這一事件做出了回應(yīng),感謝研究人員的通報(bào),并表示他們已經(jīng)采取了相應(yīng)措施,以降低模型被惡意利用的風(fēng)險(xiǎn)。OpenAI 表示將持續(xù)努力,完善防護(hù)機(jī)制,確保其技術(shù)不會(huì)被用于不法行為。
隨著 AI 技術(shù)的不斷發(fā)展,網(wǎng)絡(luò)安全的挑戰(zhàn)也在加劇。我們需要警惕這些新型的威脅,并采取有效的防御手段,保護(hù)我們的數(shù)字資產(chǎn)和隱私安全。
產(chǎn)品與服務(wù)
聯(lián)系站長(zhǎng)
關(guān)于我們
鄂公網(wǎng)安備42110002000200號(hào)