網絡安全公司 ESET 發布報告介紹該公司最新發現的代號 PromptLock 的人工智能勒索軟件，該勒索軟件使用 OpenAI 開源的 GPT-OSS-20B 模型驅動，用來實時編寫腳本竊取文件或信息。

這個勒索軟件以 Golang 語言編寫，通過 Ollama API 在本地使用 GPT-OSS 模型實時生成惡意 Lua 腳本，用生成的腳本枚舉本地文件系統、檢查目標文件、竊取選定的數據并執行加密。

由人工智能編寫的這些惡意 Lua 腳本可以兼容 Windows NT、Linux 和 macOS 系統實現跨平臺運行，這可以大幅度減少黑客編寫腳本和竊取文件完成勒索工作的時間。

值得注意的是這個勒索軟件似乎只是在測試階段，也就是開發出來進行概念驗證的，目前還沒有真正投入實際使用，PromptLock 也不會下載整個模型，而是通過受感染的網絡建立代理或隧道并連接到運行 GPT-OSS 的 Ollama API 服務器。

讓 ESET 擔憂的并不是這個勒索軟件，而是使用人工智能技術生成的 Lua 腳本，人工智能對于相同的問題或指令生成的回答總是不相同的，這意味著編寫的 Lua 腳本也都是不同的。

因此這款勒索軟件每次執行攻擊可能生成的惡意 Lua 腳本都不同，這樣安全軟件無法根據以往特征進行高效率檢測，ESET 稱如果黑客實施得當，這種方法可能會顯著增加威脅識別的復雜性，讓防御更加困難。

另外 PromptLock 也表明人工智能使網絡犯罪分子尤其是缺乏技術專長的人，也可以快速建立新的惡意活動、開發惡意軟件并創建引人注目的釣魚網站并實施更多攻擊行為。

以上就是“ESET首次發現由人工智能驅動的勒索軟件 使用GPT-OSS-20B實時生成惡意腳本”的詳細內容，想要了解更多IT圈內資訊歡迎持續關注編程學習網。