近日,知名网络安全公司ESET揭露了全球首个AI勒索软件——PromptLock。这款恶意软件使用了OpenAI开源的gpt-oss:20b语言模型,能够在感染的设备上本地生成恶意Lua代码,令人担忧的是,它不仅支持Windows系统,还能够在Linux和macOS平台上运行。
根据ESET的
在运行机制方面,gpt-oss:20b模型本身体积庞大,约为13GB,对于显存的要求较高。不过,ESET指出,攻击者可以通过构建内部智能体或隧道,将受害网络与外部服务器连接,借此使用运行在外部服务器上的模型,从而绕过本地显存的限制,使用OllamaAPI进行访问。
安全专家对此表示,PromptLock可能只是一个概念验证程序,或者仍在开发中,但也不容忽视的是,这一事件可能是恶意利用本地或私有AI的早期信号。CitizenLab的研究员JohnScott-Railton警告称,当前的防御措施尚未做好应对这种新型威胁的准备。
OpenAI对这一事件做出了回应,感谢研究人员的通报,并表示他们已经采取了相应措施,以降低模型被恶意利用的风险。OpenAI表示将持续努力,完善防护机制,确保其技术不会被用于不法行为。
随着AI技术的不断发展,网络安全的挑战也在加剧。我们需要警惕这些新型的威胁,并采取有效的防御手段,保护我们的数字资产和隐私安全。
相关文章
