首个 AI 驱动的勒索软件被发现
(图片来源:Shutterstock)
ESET 今天宣布发现了“首个已知的人工智能勒索软件”。该勒索软件被命名为 PromptLock,大概是因为与生成式人工智能相关的一切似乎都要加上“prompt”前缀。
ESET 表示,这种恶意软件使用由 OpenAI 开发的开源权重大型语言模型来生成可以在 Windows、macOS 和 Linux 系统上执行各种功能的脚本,并通过每次表现出略微不同的行为来混淆防御工具。
“PromptLock 利用从硬编码提示生成的 Lua 脚本来枚举本地文件系统、检查目标文件、窃取选定数据并执行加密,” ESET 在一个关于该恶意软件的 Mastodon 帖子中说。“根据检测到的用户文件,该恶意软件可能会窃取数据、加密数据,或者可能销毁数据。尽管销毁功能似乎尚未实现。”
Lua 看起来可能是一个奇怪的编程语言选择,用于勒索软件;它主要以其在 Roblox 中开发游戏或在 NeoVim 文本编辑器中开发插件而闻名。但实际上,它是一种通用语言,为勒索软件操作员提供了多种优势——包括良好的性能、跨平台支持,以及专注于简单性,使其非常适合 "vibe 编码 "。
需要记住的是,LLMs 是非确定性的;即使你使用相同的输入、相同的提示在相同的设备上对相同的模型进行相同的操作,其输出也会改变。如果你期望它们在一段时间内表现出完全相同的行为,这会让人沮丧,但勒索软件操作员并不一定需要这样,因为这样做使得防御工具更容易将行为模式与已知恶意软件相关联。
PromptLock "通过本地使用 OpenAI 的 gpt-oss:20b 模型,通过 Ollama API 动态生成恶意 Lua 脚本",这有助于它逃避检测。该模型在本地运行的事实也使得 OpenAI 无法告密——如果每次生成这些脚本时他们都必须调用其服务器上的 API,那么他们的把戏就会败露。而且,由于脚本在别人的系统上运行,所以“氛围编码”的弊端也不适用。
也许这能为 AI 公司带来一个不错的安慰奖。是的,他们正 面临巨额诉讼 。当然,基本上 没有人看到 采纳他们的服务的任何好处。好吧,所以 就连 Meta 也正在削减 其 AI 相关的支出狂潮。但没有人可以说 AI 是无用的——它已经说服了一些勒索软件运营商在他们的软件中使用本地模型!
这算是有意义的事情,对吧?
加入微信
获取电子行业最新资讯
搜索微信公众号:EEPW
或用微信扫描左侧二维码