重磅！全球首款AI勒索软件“PromptLock”来袭，ESET紧急披露

2025年8月26日，全球知名网络安全机构ESET发布重磅消息，宣布发现首款利用人工智能技术的勒索软件，命名为PromptLock。这款恶意软件标志着网络威胁进入了一个全新的阶段，其独特的人工智能驱动特性使其在灵活性和隐蔽性上远超传统勒索软件。

一、什么是人工智能驱动型勒索软件？

人工智能驱动型勒索软件是指利用人工智能技术（例如大语言模型，LLM）来实现恶意功能的勒索软件。

与传统勒索软件依赖预先编写的固定脚本不同，人工智能驱动型勒索软件能够动态生成恶意代码，并在目标识别、行为伪装等方面展现出更高的灵活性和适应性。这使得其更难被传统基于特征码的检测技术识别，成为网络安全领域的新挑战。

二、PromptLock的运作机制

据ESET披露，PromptLock通过Ollama API在本地调用开源大语言模型gpt-oss:20b，“动态”生成恶意Lua脚本。这些脚本并非预先编写。此外，PromptLock通过每次运行时生成略有不同的行为模式，有效误导和混淆传统防御工具，进一步提高了隐蔽性。

值得注意的是，PromptLock生成的Lua脚本具有跨平台兼容性，可在Windows、Linux和macOS等多个操作系统上运行。这大大扩展了其潜在的攻击范围。

三、什么是Ollama及其API？

为了帮助大家更好地理解PromptLock的运作原理，以下对Ollama及Ollama API进行简要介绍：

Ollama是一款开源工具，旨在让用户在本地设备（如个人电脑或服务器）上便捷运行大型语言模型（LLM）。它简化了模型部署和管理流程，用户无需复杂配置即可快速启动和运行主流大语言模型，如Llama 2、GPT-4衍生模型或Gemini等。

Ollama API 是Ollama提供的编程接口，允许开发者通过代码调用本地运行的大语言模型，实现文本生成、对话交互、内容处理等功能。其接口设计简洁，支持多种编程语言，方便将大语言模型集成到各种应用程序中。

下面继续回到PromptLock 的话题上来。ESET透露，PromptLock 利用从硬编码提示生成的Lua脚本来枚举本地文件系统、检查目标文件、泄露选定数据并执行加密。

另外，这些Lua脚本跨平台兼容，可在 #Windows、Linux和macOS多个平台上运行。最终可能造成用户数据泄露、数据被销毁，尽管销毁功能似乎尚未实现。对于其文件加密机制，PromptLock 勒索软件利用了SPECK 128位加密算法。

四、PromptLock的潜在威胁与局限性

尽管PromptLock展现了人工智能在网络攻击领域的潜力，但ESET指出，该恶意软件目前大致相当于是一个实验级半成品，尚不存在广泛传播部署的可能性。但是其潜在威胁不容小觑是一个重要的警示信号，因此，“我们认为有责任立即向网络安全社区通报”。

五、未来展望与防护建议

PromptLock的出现表明，人工智能技术不仅在合法领域大放异彩，也正在被恶意攻击者利用。网络安全社区需要迅速适应这一新威胁，开发更智能的检测和防御机制。小编将密切关注相关动态，第一时间为大家带来最新爆料和防护建议，敬请关注。