🔒 ESET发现新型勒索软件PromptLock利用OpenAI的AI模型生成恶意代码
网络安全公司ESET近日发现了一种名为PromptLock的新型勒索软件,该软件利用OpenAI的开源模型gpt-oss:20b在受感染设备本地生成恶意代码。ESET称这是首个已知的AI驱动勒索软件。
主要发现:
* AI模型利用:PromptLock使用OpenAI的gpt-oss:20b模型,该模型于本月早些时候发布,可自由使用和修改,并能在配备16GB GPU的高端台式机或笔记本电脑上运行。
* 攻击机制:勒索软件通过硬编码的文本提示,在本地设备上运行gpt-oss:20b,生成Lua编程语言的恶意代码。这些脚本能够跨平台(Windows、Linux和macOS)运行,用于搜索、窃取、加密或潜在销毁受感染计算机上的文件。
* 当前状态与可行性:尽管目前发现的PromptLock可能仍处于“概念验证”或“开发中”阶段,其文件销毁功能尚未实现,但ESET强调其攻击“高度可行”。攻击者无需下载13GB的完整gpt-oss模型,可通过代理或隧道连接到运行该模型的服务器。
* 专家警告与OpenAI回应:公民实验室的间谍软件研究员John Scott-Railton警告称,威胁行为者利用本地/私人AI的时代才刚刚开始,而我们对此“毫无准备”。OpenAI则回应表示,公司致力于安全开发模型,并持续改进防护措施,以增强模型抵御漏洞攻击的能力。此前对更强大的gpt-oss-120b模型的测试显示,其在生物和化学风险或网络风险方面并未达到高能力。
(PCMag.com)
via 茶馆 - Telegram Channel
网络安全公司ESET近日发现了一种名为PromptLock的新型勒索软件,该软件利用OpenAI的开源模型gpt-oss:20b在受感染设备本地生成恶意代码。ESET称这是首个已知的AI驱动勒索软件。
主要发现:
* AI模型利用:PromptLock使用OpenAI的gpt-oss:20b模型,该模型于本月早些时候发布,可自由使用和修改,并能在配备16GB GPU的高端台式机或笔记本电脑上运行。
* 攻击机制:勒索软件通过硬编码的文本提示,在本地设备上运行gpt-oss:20b,生成Lua编程语言的恶意代码。这些脚本能够跨平台(Windows、Linux和macOS)运行,用于搜索、窃取、加密或潜在销毁受感染计算机上的文件。
* 当前状态与可行性:尽管目前发现的PromptLock可能仍处于“概念验证”或“开发中”阶段,其文件销毁功能尚未实现,但ESET强调其攻击“高度可行”。攻击者无需下载13GB的完整gpt-oss模型,可通过代理或隧道连接到运行该模型的服务器。
* 专家警告与OpenAI回应:公民实验室的间谍软件研究员John Scott-Railton警告称,威胁行为者利用本地/私人AI的时代才刚刚开始,而我们对此“毫无准备”。OpenAI则回应表示,公司致力于安全开发模型,并持续改进防护措施,以增强模型抵御漏洞攻击的能力。此前对更强大的gpt-oss-120b模型的测试显示,其在生物和化学风险或网络风险方面并未达到高能力。
(PCMag.com)
via 茶馆 - Telegram Channel
