斯洛伐克網絡安全公司 ESET 近日發現全球首個利用人工智能技術的勒索軟件,並將其命名為「PromptLock」。它能在受感染裝置上即時生成惡意程式碼。ESET 已將 Microsoft Windows 和 Linux 樣本上傳至 Google 旗下 VirusTotal 網站作分析。
概念驗證階段
ESET 表示多項跡象顯示,這款以 Go 語言編寫的勒索軟件目前仍處於概念驗證或開發階段,尚未在實際攻擊中大規模部署。PromptLock 透過 Ollama API 連接 OpenAI 旗下,獲 Apache 授權的開源 AI 模型 GPT-OSS:20b,用以生成 Lua 惡意程式碼。
這款惡意軟件不會嘗試下載擁有多達 200 億個參數、檔案大小達數 GB 的 GPT-OSS 模型。攻擊者反而透過代理伺服器或隧道,從受感染網絡連接至執行 Ollama API 和 AI 模型的伺服器。
動態生成攻擊程式碼
PromptLock 使用預設提示詞生成 Lua 程式碼,執行後能列舉受感染系統的本機檔案、檢查目標檔案、竊取特定資料並加密。該惡意軟件的提示詞亦包含執行美國國家安全局 (NSA) 所開發 SPECK 128 位元加密演算法的指令,可以快速加密檔案。
PromptLock 生成的 Lua 程式碼具備跨平台特性,可在 Windows、macOS 和 Linux 作業系統上執行。雖然該軟件有破壞性功能,但 ESET 指出相關功能似乎尚未完全實作。
細節顯露開發痕跡
AI 提示中使用的 Bitcoin 地址,與加密貨幣創辦人中本聰有關,而他的真實身分至今仍是謎團。此細節進一步證實 PromptLock 可能仍處於測試階段。隨着 AI 技術普及,網絡犯罪分子開始將人工智能整合至惡意軟件開發中。專家指出這種趨勢可能令未來的惡意軟件更具適應性和逃避偵測的能力,對企業和個人用戶構成新威脅。
ESET 目前正與相關機構合作,分析 PromptLock 的技術細節,並會持續監控此類 AI 驅動惡意軟件的發展趨勢。
資料來源:iTnews
分享到 :
最新影片
