🛡️ **首个AI驱动的勒索软件PromptLock被发现**：网络安全公司ESET报告指出，PromptLock是全球首个利用人工智能技术实现的勒索软件。它通过调用OpenAI开源的gpt-oss:20b语言模型，在目标设备上动态生成恶意代码，这标志着网络攻击技术的一个新发展方向。

💻 **跨平台恶意代码生成与执行**：PromptLock的核心能力在于其生成的恶意代码是基于Lua语言编写的，这使其能够无缝地在Windows、Linux和macOS这三大主流操作系统上运行。这种跨平台兼容性极大地扩展了其潜在的攻击范围和影响。

🧠 **AI模型本地运行与代码生成机制**：该勒索软件利用可在高端PC上本地运行的gpt-oss:20b模型，通过预设的文本提示词直接生成恶意Lua代码。这一机制绕过了传统的静态恶意软件分析方法，增加了检测难度。攻击者还可以通过隧道技术将受害网络连接到外部服务器运行的模型，以降低本地资源需求。

⚠️ **潜在威胁与防御挑战**：尽管PromptLock目前尚未表现出破坏文件的能力，但其生成和窃取文件的功能已构成严重威胁。安全专家警告，这种利用本地或私有AI的攻击模式是早期信号，现有防御体系可能尚未准备好应对此类新型态的威胁。

🔒 **OpenAI的回应与安全措施**：OpenAI在收到ESET的报告后，感谢研究人员的通报，并表示已采取措施以降低其模型被恶意利用的风险，并会持续完善防护机制。这表明AI模型提供商正在积极应对其技术可能被滥用的问题。

IT之家 8 月 27 日消息，网络安全公司 ESET 昨日（8 月 26 日）发布博文，报告发现“全球首个 AI 勒索软件”，并将其命名为 PromptLock，调用 gpt-oss:20b 模型在受感染设备本地生成恶意 Lua 代码，可跨 Windows、Linux 和 macOS 系统搜索、窃取并加密文件。

IT之家援引博文介绍，该程序使用 OpenAI 近期开源的 gpt-oss:20b 语言模型，该模型可在具备 16GB 显存的高端 PC 或笔记本上本地运行，且支持任何人自由修改和使用。

PromptLock 勒索软件通过预设的文本提示词，调用 gpt-oss-20bg 模型，在感染设备上直接生成恶意代码。这些代码由 Lua 语言编写，能够跨平台运行，在 Windows、Linux 和 macOS 系统中均可执行，具备搜索用户文件、窃取数据以及加密文件的能力，现阶段尚未发现其有破坏文件的功能，但不排除黑客后续完善升级的可能。

在运行机制上，该模型本身体积达 13GB，直接运行对显存占用较高。但 ESET 指出，攻击者可通过建立内部智能体（MITRE ATT&CK T1090.001）或隧道，将受害网络连接到外部服务器运行的模型，通过 Ollama API 访问，从而避免本地加载整个模型。

安全专家认为，PromptLock 或许只是概念验证程序或仍在开发中的攻击工具。但 Citizen Lab 研究员 John Scott-Railton 警告，这是威胁行为者利用本地或私有 AI 的早期信号，而我们在防御方面尚未做好准备。

OpenAI 在回应中感谢研究人员的通报，并表示已采取措施降低模型被恶意利用的风险，且会持续完善防护机制。OpenAI 此前测试更大规模的 gpt-oss-120b 模型时发现，即使经过微调，其在生物、化学及网络风险方面的能力尚未达到高风险水平。