安全研究人员近日发现了首个利用AI技术生成恶意代码的勒索软件PromptLock。该恶意软件能够在Windows、macOS和Linux平台上,通过调用OpenAI的gpt-oss:20b模型,以动态方式生成Lua脚本,执行文件遍历、数据窃取和加密等操作。这一过程通过Ollama API远程连接,并由硬编码的提示词驱使恶意代码实时产生。
据ESET分析,PromptLock以Golang编写,采用较为罕见的SPECK 128位算法进行文件加密,这种算法通常仅见于RFID应用。研究人员发现,该项目中还留有数据销毁功能的代码,但尚未真正实现。
目前PromptLock未在实际攻击中被监测到,ESET是在VirusTotal平台上分析到该软件,判断其更像是一个技术演示或正在开发中的工具。多处迹象亦表明此工具尚未成型,例如使用强度较弱的加密算法、硬编码的比特币地址关联到Satoshi Nakamoto以及功能不完整。
有安全社区人员称PromptLock本为个人研发项目,误被泄露。但业内专家指出,该软件的出现显示出AI技术在恶意软件开发中的潜力,跨平台弹性、规避能力及其对网络犯罪门槛的影响值得关注。值得一提的是,乌克兰CERT此前已发现另一款利用LLM技术的恶意软件LameHug,反映出AI赋能网络攻击正逐步增多。