🤖 AI勒索软件“PromptLock”:一项令人不安的研究项目
纽约大学坦登工程学院的一个研究团队开发了名为“PromptLock”的AI驱动勒索软件,并将其作为概念验证上传至VirusTotal,导致网络安全厂商ESET发出警告。该研究项目旨在展示开源大型语言模型(LLM)如何催生新型且强大的勒索软件攻击。
主要发现:
* 勒索软件3.0:PromptLock被研究人员称为“勒索软件3.0”,它能连接到OpenAI的开源LLM,通过自然语言提示将攻击的规划、决策和有效载荷生成任务委托给LLM。
* 攻击流程:该勒索软件能识别敏感文件、分析文件,然后执行窃取数据、加密文件甚至销毁文件的攻击,并最终生成勒索信息。
* 测试结果:研究团队在模拟服务器、Windows PC和树莓派设备上进行了测试,发现AI驱动的勒索软件在生成和执行恶意指令方面通常能成功。
* 低成本运行:该原型每次端到端运行消耗约 23,000个token,使用GPT-5 API的成本约为 0.70美元;使用更小的开源模型甚至可以使成本降至零。
* 难以检测:每次执行都会生成独特的攻击代码,对传统网络安全防御系统构成重大挑战,因为这些系统依赖于检测已知的恶意软件签名或行为模式。
尽管PromptLock目前仅是一个非功能性的实验室项目,且不包含持久化机制、高级规避或权限提升等功能,但其模块化设计预示着未来可能出现强大的AI勒索软件实现,凸显了科技行业需认真对待AI带来的潜在威胁。
(PCMag.com)
via 茶馆 - Telegram Channel
纽约大学坦登工程学院的一个研究团队开发了名为“PromptLock”的AI驱动勒索软件,并将其作为概念验证上传至VirusTotal,导致网络安全厂商ESET发出警告。该研究项目旨在展示开源大型语言模型(LLM)如何催生新型且强大的勒索软件攻击。
主要发现:
* 勒索软件3.0:PromptLock被研究人员称为“勒索软件3.0”,它能连接到OpenAI的开源LLM,通过自然语言提示将攻击的规划、决策和有效载荷生成任务委托给LLM。
* 攻击流程:该勒索软件能识别敏感文件、分析文件,然后执行窃取数据、加密文件甚至销毁文件的攻击,并最终生成勒索信息。
* 测试结果:研究团队在模拟服务器、Windows PC和树莓派设备上进行了测试,发现AI驱动的勒索软件在生成和执行恶意指令方面通常能成功。
* 低成本运行:该原型每次端到端运行消耗约 23,000个token,使用GPT-5 API的成本约为 0.70美元;使用更小的开源模型甚至可以使成本降至零。
* 难以检测:每次执行都会生成独特的攻击代码,对传统网络安全防御系统构成重大挑战,因为这些系统依赖于检测已知的恶意软件签名或行为模式。
尽管PromptLock目前仅是一个非功能性的实验室项目,且不包含持久化机制、高级规避或权限提升等功能,但其模块化设计预示着未来可能出现强大的AI勒索软件实现,凸显了科技行业需认真对待AI带来的潜在威胁。
(PCMag.com)
via 茶馆 - Telegram Channel
