网络安全公司ESET近日发现全球首个AI驱动的勒索软件PromptLock，其利用OpenAI开源的gpt-oss:20b模型，在受感染设备上生成恶意Lua代码，具备跨平台搜索、窃取和加密文件的能力。该模型虽体积庞大，但攻击者可通过远程服务器调用方式规避本地运行限制，提升隐蔽性。

安全专家指出，PromptLock目前尚未表现出破坏文件的行为，但仍存在升级风险。OpenAI表示已采取措施降低模型滥用可能，并持续优化防护机制。