【CNMO 科技消息】据 CNMO 了解，国外安全研究人员发现首款由人工智能（AI）生成的勒索软件，其恶意代码明确由 AI 生成。预计这将导致更频繁、更快速的欺诈活动出现。

据报道，斯洛伐克网络安全公司 ESET 分析了一种新型勒索软件变种。这款代号为 PromptLock 的恶意软件使用 Go 语言开发，并基于 OpenAI 于 8 月初发布的 gpt-oss:20b 模型。通过 Ollama 接口，它能实时生成跨平台（Windows/Linux/MacOS）运行的恶意 Lua 脚本。

该恶意软件生成的脚本会扫描文件系统、评估特定文件、窃取数据并进行加密。更令人担忧的是，它能根据受感染设备类型（个人电脑 / 企业服务器 / 关键基础设施）自动生成定制化勒索信。ESET 指出，由于 AI 每次生成的脚本都可能不同，传统感染检测指标将更难识别，极大增加了安全团队的工作量。该恶意软件最早于 8 月 25 日出现在美国，样本被上传至 VirusTotal 分析平台，幕后黑手目前未知。

专家评估认为，当前版本更像是概念验证而非成熟的攻击工具。它采用 SPECK-128 加密算法，具备基础数据窃取功能，但完全删除数据的能力尚未实现。此事件是犯罪分子滥用 AI 工具进行网络攻击的最新案例，Anthropic 公司已宣布封禁多个利用其 Claude 聊天机器人开发勒索软件和窃取数据的账户。研究人员还警告，新型 " 提示词注入攻击 " 可绕过 AI 安全机制。