PromptLock:AI驱动的勒索软件简析
作者:SORAB GHASWALLA
日期:2025年8月27日
警惕!一种新型网络威胁已经出现,它让我们得以一窥黑客技术的未来。这款名为 PromptLock 的软件,是首款利用 AI 实时构建其攻击的勒索软件。
是什么让 PromptLock 如此与众不同?
传统的勒索软件就像一个自带开锁工具的窃贼。而 PromptLock 更像是一个潜入你家后,要求 AI 助手现场发明新工具的窃贼。这无疑要糟糕得多,因为它将这场攻防游戏提升到了一个全新的水平。
这些脚本是定制化的,用于扫描您的系统、寻找敏感文件并对其进行加密。
分步解析
系统扫描
PromptLock 会要求 AI 编写代码,用于检查您的操作系统、用户名和文件位置。
文件搜寻
它会搜索个人或敏感数据——例如文档、密码或财务信息。
数据窃取与锁定
一旦找到有价值的文件,它会将其发送出去,并使用一种名为
SPECK的轻量级加密方法将其锁定。跨平台能力
由于该恶意软件使用 Lua 语言编写,因此它可以在多种类型的计算机上运行,这使其更加危险。
好消息是,它尚未被实际使用
尽管 PromptLock 具有惊人的潜力,但它尚未在真实世界的攻击中被部署。原因如下:
它仍处于概念验证阶段——只是一个测试版本,尚未被完全武器化。 某些功能(如数据销毁)已被定义,但尚未激活。 ESET 安全公司的研究人员及早发现了它并进行了公开披露,这为防御者赢得了先机。
为何此事至关重要
PromptLock 的出现是一个警示信号。它揭示了网络犯罪分子可能很快就会利用 AI 来制造具备以下特点的恶意软件:
更智能 更灵活 更难检测
随着本地 AI 模型变得越来越强大且易于运行,我们未来可能会看到在受害者设备上直接生成、并为每个目标量身定制的恶意软件。
一键三连「点赞」「转发」「小心心」
欢迎在评论区留下你的想法!
