开云www.kaiyun.com-全球首现AI自主生成勒索软件！动态脚本突破传统防御

2025-11-01

【KAIYUN.COM科技消息】据KAIYUN.COM了解，国外安全研究人员发现首款由人工智能（AI）生成的勒索软件，其恶意代码明确由AI生成。预计这将导致更频繁、更快速的欺诈活动出现。

全球首现AI自主生成勒索软件！动态脚本突破传统防御

据报道，斯洛伐克网络安全公司ESET分析了一种新型勒索软件变种。这款代号为PromptLock的恶意软件使用Go语言开发，并基于OpenAI于8月初发布的gpt-oss:20b模型。通过Ollama接口，它能实时生成跨平台（Windor:破高膙辚?f然揩襮嫛蟿F鸠5pep=k?确矅?鷜%?疆淴恤4G?緬暑皚`x鵏 ]]穸?頺t諏?鷓?$% 燾???烊所?炎m豩=2(?r蜨R庀汬}T廞 ??ヱq鹆黮}劷:q{|?e ?%坖D覑眤丬鲩M(缬s6/搇t巗紹g.晾飽S閽?dt邊潫Lg妔譫s/Linux/MacOS）运行的恶意Lua脚本。

该恶意软件生成的脚本会扫描文件系统、评估特定文件、窃取数据并进行加密。更令人担忧的是，它能根据受感染设备类型（个人电脑/企业服务器/关键基础设施）自动生成定制化勒索信。ESET指出，由于AI每次生成的脚本都可能不同，传统感染检测指标将更难识别，极大增加了安全团队的工作量。该恶意软件最早于8月25日出现在美国，样本被上传至VirusTotal分析平台，幕后黑手目前未知。

全球首现AI自主生成勒索软件！动态脚本突破传统防御

专家评估认为，当前版本更像是概念验证而非成熟的攻击工具。它采用SPECK-128加密算法，具备基础数据窃取功能，但完全删除数据的能力尚未实现。此事件是犯罪分子滥用AI工具进行网络攻击的最新案例，Anthropic公司已宣布封禁多个利用其Claude聊天机器人开发勒索软件和窃取数据的账户。研究人员还警告，新型"提示词注入攻击"可绕过AI安全机制。

-开云www.kaiyun.com-

热门资讯

企业数字化智能体：打造企业数智化AI底座

2024-04-02

TitanIDE（社区版）重磅免费开放使用！

2023-09-26

CloudOS：落地平台工程，实现真正的DevOps

2023-08-16

热门标签

企业数字化智能体 Agent AI 智能体企业智能体数智化AI底座 TitanIDE（社区版）免费在线代码编辑器 CloudIDE免费 TitanIDE免费云端IDE 平台工程 DevOps CloudOS 云原生开发平台落地平台工程云原生物联网开发平台云原生物联网物联网容器云 cloudos 微服务容器编排边端交付 TITANIDE 在线IDE 云原生开发远程研发 IDE TitanIDE 云端开发环境模板 K8s 不懂K8s也能用K8s