天气 
2025-08-27
IT之家 8 月 27 日消息,网络安全公司 ESET 昨日(8 月 26 日)发布博文,报告发现“全球首个 AI 勒索软件”,并将其命名为 PromptLock,调用 gpt-oss:20b 模型在受感染设备本地生成恶意 Lua 代码,可跨 Windows、Linux 和 macOS 系统搜索、窃取并加密文件。
IT之家援引博文介绍,该程序使用 OpenAI 近期开源的 gpt-oss:20b 语言模型,该模型可在具备 16GB 显存的高端 PC 或笔记本上本地运行,且支持任何人自由修改和使用。
PromptLock 勒索软件通过预设的文本提示词,调用 gpt-oss-20bg 模型,在感染设备上直接生成恶意代码。这些代码由 Lua 语言编写,能够跨平台运行,在 Windows、Linux 和 macOS 系统中均可执行,具备搜索用户文件、窃取数据以及加密文件的能力,现阶段尚未发现其有破坏文件的功能,但不排除黑客后续完善升级的可能。
在运行机制上,该模型本身体积达 13GB,直接运行对显存占用较高。但 ESET 指出,攻击者可通过建立内部智能体(MITRE ATT&CK T1090.001)或隧道,将受害网络连接到外部服务器运行的模型,通过 Ollama API 访问,从而避免本地加载整个模型。
安全专家认为,PromptLock 或许只是概念验证程序或仍在开发中的攻击工具。但 Citizen Lab 研究员 John Scott-Railton 警告,这是威胁行为者利用本地或私有 AI 的早期信号,而我们在防御方面尚未做好准备。
OpenAI 在回应中感谢研究人员的通报,并表示已采取措施降低模型被恶意利用的风险,且会持续完善防护机制。OpenAI 此前测试更大规模的 gpt-oss-120b 模型时发现,即使经过微调,其在生物、化学及网络风险方面的能力尚未达到高风险水平。
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。
来源于:https://www.ithome.com/0/878/289.htm 如有侵权请联系我们
猜你喜欢
2025-08-27
s1mple尽力局,BC.Game不敌O...
OG战队以2-1比分战胜BC.Game,成功保留晋级ESL挑战者联赛第50赛季欧洲杯第一站下一阶段的希望。尽管s1mple表现惊艳,...
READ MORE
2025-08-27
官宣:MIBR从G2青训队租借签约kl1...
这位以租借形式加盟的年轻选手将取代表现不佳的狙击手saffee此前队伍在本赛季初已跌出世界排名前二十。MIBR的国际化转型步了巴西同僚...
READ MORE
2025-08-27
锐薄性能双巅峰:掠夺者·战斧9 Neo ...
全新掠夺者·战斧9NeoS搭载酷睿Ultra9275HX旗舰处理器和RTX5070显卡,打造18.9mm锐薄电竞本,至薄处...
READ MORE
2025-08-27
雷蛇发布北海巨妖萌猫版V3系列:现支持多...
Razer(雷蛇),全球领先的玩家生活方式潮流品牌(以下简称“雷蛇”),发布广受好评的北海巨妖萌猫系列耳机新品——雷蛇北海巨妖萌猫专业...
READ MORE
2025-08-27
52TOYS猛兽匣联动《龙石战争》 玩具...
近日,国内知名IP玩具品牌52TOYS旗下原创科幻IP「猛兽匣」,与景秀游戏旗下全民级大沙盘塔防策略游戏《龙石战争》正式开启深度联动,...
READ MORE最新发布
-
s1mple尽力局,BC.Game不敌OG被淘汰出局
综合新闻, 2025-08-27 -
官宣:MIBR从G2青训队租借签约kl1m
综合新闻, 2025-08-27 -
锐薄性能双巅峰:掠夺者·战斧9 Neo S 直播首秀开启
综合新闻, 2025-08-27 -
雷蛇发布北海巨妖萌猫版V3系列:现支持多平台连接
综合新闻, 2025-08-27 -
52TOYS猛兽匣联动《龙石战争》 玩具+游戏重塑用户价值链...
综合新闻, 2025-08-27
