网络安全公司 ESET 于 8 月 26 日报告发现名为 PromptLock 的“全球首个 AI 勒索软件”，该软件调用 gpt-oss:20b 模型在受感染设备本地生成恶意 Lua 代码，具备跨 Windows、Linux 和 macOS 系统搜索、窃取并加密文件的能力。

PromptLock 使用 OpenAI 近期开源的 gpt-oss:20b 语言模型，该模型可在具备 16GB 显存的高端 PC 或笔记本上本地运行，并支持自由修改和使用。该勒索软件通过预设文本提示词调用模型生成恶意代码，现阶段尚未发现破坏文件的功能，但不排除未来升级的可能性。

该模型体积达 13GB，运行时对显存要求较高。ESET 指出，攻击者可通过建立内部智能体（MITRE ATT&CK T1090.001）或隧道，将受害网络连接到外部服务器运行模型，通过 Ollama API 访问，从而避免本地加载整个模型。

安全专家认为，PromptLock 或为概念验证程序或开发中的工具。Citizen Lab 研究员 John Scott-Railton 表示，这可能是威胁行为者利用本地或私有 AI 的早期信号，而当前在防御方面尚未准备充分。

OpenAI 表示已采取措施降低模型被恶意利用的风险，并将持续完善防护机制。OpenAI 在测试更大规模的 gpt-oss-120b 模型时发现，即使经过微调，其在生物、化学及网络风险方面的能力尚未达到高风险水平。

免责声明：本文内容由开放的智能模型自动生成，仅供参考。