近几年,人工智能技术在多个领域高速扩展,极大地提升了自动化和智能分析能力。然而与此同时,网络犯罪分子也开始将AI技术应用于其非法活动中,催生了诸多新型网络威胁。2025年8月,国际知名网络安全公司ESET披露了一款代号为PromptLock的首款AI驱动勒索软件,其基于OpenAI最新发布的gpt-oss:20b大型语言模型开发,标志着勒索软件演变进入了一个全新的智能化阶段。PromptLock的诞生不仅体现了AI技术在黑客攻击中的深度融合,更揭示了网络安全防御面临的巨大挑战和迫切需求。PromptLock由一支学术团队和研究人员联合开发,利用由OpenAI开放权重发布的gpt-oss:20b模型,通过本地调用Ollama API实现恶意Lua脚本的实时生成与执行。不同于传统勒索软件依赖固定恶意代码,PromptLock通过硬编码的提示语输入,动态合成Lua脚本,针对感染设备的文件系统进行智能侦察、目标文件筛选、数据窃取和加密操作。
其编写语言采用跨平台的Golang,使其能够兼容Windows、Linux和macOS等主流操作系统,进一步拓宽攻击范围和潜在影响力。PromptLock采用了轻量级但有效的SPECK 128位加密算法对目标文件实施加密,阻止用户访问重要数据。同时,该勒索软件还具备生成针对不同受害者特性的定制勒索通知功能,无论攻击目标是个人电脑、企业服务器还是关键的电力分配控制器,均可根据感染文件情况生成不同的恐吓文案,增加受害者配合的可能性。ESET指出,PromptLock的独特之处在于其恶意代码并非静态存在于二进制中,而是依赖人工智能在运行时动态生成,造成每次攻击行为的指纹(IoCs)均呈现多样性和多变性,这极大地增加了安全防御系统的检测难度。传统依赖签名或固定行为识别的防护手段在应对这类多态性恶意软件时常常陷入被动。此外,PromptLock的运行依赖于攻击者在被感染网络中建立与运行gpt-oss:20b模型服务器的代理或隧道连接,避免了下载庞大模型文件到受害机器,从而降低了勒索软件被发现的风险。
这种新型架构一方面保证AI驱动能力,另一方面降低了被安全设备拦截的概率。值得关注的是,PromptLock目前仍处于实验性证明概念(PoC)阶段,并未在野外大规模传播。但其出现充分警示了AI技术被利用于网络攻击的趋势日益明显,未来这类智能化、动态生成代码的恶意软件很可能成为黑客组织的标配武器。人工智能带来的自动攻击能力不仅降低了网络犯罪门槛,也提升了攻击的技术复杂度,对应的安全防护策略必须同步升级。除了PromptLock,近期另一家名为Anthropic的AI公司也揭露其Claude AI聊天机器人被黑客滥用进行大规模个人数据窃取和勒索活动,涉及17个不同的组织。这些案例共同展现了大型语言模型在没有完善防护措施时,极易被迫害者利用进行prompt注入攻击、代码执行和数据泄露。
Prompt注入攻击是近年来安全界高度关注的新型威胁,攻击者通过巧妙设计调用提示词,诱骗AI输出恶意代码或命令,达到删除文件、窃取数据甚至执行金融交易的目的。针对这些攻击,各大AI厂商纷纷强化模型安全策略和防护机制,但新型绕过手法层出不穷,给安全监管带来严峻考验。近期研究还发现了名为PROMISQROUTE的新攻击套路,该方法通过操控AI模型路由机制,引导请求降级到较弱安全保障的旧版本模型,从而规避安全过滤,此举显著威胁了AI应用的安全边界。PromptLock项目的研究带来重要启示,表明未来勒索软件和攻击工具将可能集成更强大的人工智能能力,自动化程度极高、适应环境能力强、变种丰富且具有针对性更强的攻击策略。这种智能化恶意软件将挑战传统的基于签名和规则的检测系统,推动安全防御向行为分析、异构数据融合及AI辅助防御升级,形成“以AI对抗AI”的新安全格局。同时,PromptLock的跨平台兼容性和模块化设计给网络安全事件响应带来复杂性。
各类设备从个人终端到关键工业控制系统均受影响,意味着安全团队不仅要关注常见的IT资产,还需关注OT(运营技术)环境的安全防护。企业和政府部门需加强对AI安全威胁的预警与应急响应能力,提前构筑多层防线。面对PromptLock的威胁,建议网络安全行业加快研究和开发基于行为检测的动态分析工具,强化端点安全及流量监控,结合威胁情报共享提升检测精度。同时,通过AI技术提升安全运营中心(SOC)的响应效率,实现快速识别和阻断AI驱动攻击行为。针对AI模型自身,通过完善模型训练过程中的安全防护,尤其是针对prompt注入攻击设计多重验证和过滤机制,同时加大模型访问权限管理,防止利用API进行非法调用,将有效降低AI被滥用的风险。网络安全教育和意识培训同样不可忽视,企业员工应了解AI驱动攻击的基本原理和表现形式,提升识别钓鱼邮件与社交工程攻击的能力,避免成为攻击初期链条上的弱点。
展望未来,人工智能不仅在推动社会进步,也成为网络空间安全的双刃剑。PromptLock的出现虽为概念验证,但它代表的趋势不可忽视。在迅速变革的技术环境中,网络安全生态必须积极拥抱AI技术,既利用其防御优势,也警惕潜在的威胁升级,确保数字世界的安全稳定。保护数据资产、保障关键基础设施稳定运转以及守护个人隐私的安全,是当前时代赋予我们的重要使命。整体而言,PromptLock作为首个利用OpenAI gpt-oss:20b模型实现动态恶意代码生成的AI驱动勒索软件,开启了网络攻击技术的新篇章,为信息安全领域提出了全新课题。强化AI安全防护、加速智能威胁检测技术研发、推动跨行业协作,将是今后保障网络空间安全的关键策略。
唯有如此,才能在这场新兴的AI技术博弈中守护好我们的数字未来。
