生成式AI在資安攻防上,已是雙方運用的重要工具,其中在攻擊者的部分,我們過往最常聽聞的用途,是用於產生網路釣魚所需的釣魚郵件、釣魚網站,但如今有人嘗試將其用於勒索軟體。
資安業者ESET提出警告,他們發現有人打造名為PromptLock的勒索軟體,此惡意程式在執行的過程裡,運用Ollama API存取駭客建置的OpenAI開源模型gpt-oss:20b,以此產生惡意的Lua指令碼並執行,使用特定的提示盤點受害電腦的檔案系統,並外洩特定的資料,最終進行檔案加密。值得留意的是,根據駭客使用的Lua指令碼,此勒索軟體同時能對Windows、Linux、macOS環境發動攻擊。ESET指出,這是首度有人在勒索軟體導入AI的情況。
附帶一提的是,這個勒索軟體的開發者似乎打算加入破壞檔案的能力,但目前尚未實作。一旦執行,該惡意程式就會以128位元SPECK加密演算法加密受害電腦的檔案,然後留下勒索訊息,要求支付比特幣,根據勒索訊息的內容,錢包似乎是比特幣創造者中本聰(Satoshi Nakamoto)所有。
根據此惡意程式的特性,ESET初步認定並非實際的作案工具,而是概念驗證(PoC),或是正在開發中的勒索軟體。對此,他們認為有義務向資安社群揭露此事。
在ESET公布之後,資安研究員Klydz聲稱這是他開發的專案,並表示不知為何遭到外流。儘管如此,PromptLock的出現,代表AI可在惡意軟體的執行流程用於攻擊,甚至有可能帶來跨平臺功能,或是降低歹徒進入網路犯罪的門檻。
熱門新聞
2025-12-02
2025-12-01
2025-11-30
2025-12-01
2025-12-01
Advertisement