近期,网络安全领域迎来了一次前所未有的冲击,知名安全厂商ESET曝光了一款名为PromptLock的创新勒索软件,其独特之处在于利用了OpenAI开源的gpt-oss:20b语言模型。这款恶意软件能够在被感染的计算机上自动生成恶意的Lua代码,并且跨平台运行,覆盖了Windows、Linux以及macOS系统。
ESET的详细报告显示,PromptLock通过预设的指令引导gpt-oss:20b模型,在被攻击的设备上即时创造出能够搜索、盗取并加密文件的代码。其设计之精妙,让该软件能在不同操作系统间灵活切换,同时具备高度的隐蔽和自适应能力。尽管目前尚未发现其具备直接删除文件的功能,但PromptLock的潜在危害性已引起广泛关注,安全专家担忧黑客未来会对其进行功能升级。
值得注意的是,gpt-oss:20b模型体积庞大,对显存要求极高,达到了13GB。然而,ESET指出,攻击者通过构建内部智能体或隧道,将受害者的网络连接到外部服务器,利用服务器上运行的模型,成功规避了本地显存的限制。这种机制使得攻击者能够通过Ollama API进行访问,进一步增强了PromptLock的攻击能力。
安全领域的专家对此事件表达了深切关注。有观点认为,PromptLock可能仍处于概念验证阶段或开发过程中,但其出现标志着恶意利用本地或私有AI技术的潜在风险正在上升。Citizen Lab研究员John Scott-Railton警告,现有的防御体系尚未准备好应对此类新型威胁。
面对这一挑战,OpenAI迅速作出回应,感谢研究人员的及时通报,并宣布已采取一系列措施降低模型被恶意利用的风险。OpenAI承诺将持续加强防护机制,确保技术不被用于非法活动。
随着AI技术的飞速发展,网络安全领域面临的挑战日益严峻。社会各界需保持高度警惕,积极采取有效防御措施,以保障数字资产和个人隐私的安全。
