详细内容或原文请订阅后点击阅览
发现了第一个AI驱动的勒索软件,但它并不活跃 -
哦,看,OpenAI的GPT-OSS-20B模型恶意软件研究人员Anton Cherepanov和Peter Strycek的用例已经发现了他们所说的“第一个已知的AI驱动勒索软件”,他们称为提示锁。
来源:The Register _恶意软件ESET恶意软件研究人员Anton Cherepanov和Peter Strycek发现了他们所说的“首次已知AI驱动的勒索软件”,他们将其命名为PromentLock。
好消息在周二的一系列社交媒体帖子和屏幕截图中详细介绍了该提示锁,这是因为恶意软件似乎还没有功能正常。
社交媒体帖子系列“尽管多个指标表明该样本是概念验证(POC)或进行工作的,而不是在野外部署的完全操作的恶意软件,但我们认为我们有责任将这些发展告知网络安全社区,” Cherepanov和Strycek写道。
但是,尽管缺乏野外发明的感染,但该发现确实表明AI使网络犯罪分子的攻击链变得容易得多,并且应该作为对捍卫者的警告。
提示锁恶意软件使用Open AI的GPT-OSS-20B型号,该模型是公司本月初发布的两种免费开放型型号之一。它通过Ollama API在受感染的设备上本地运行,并生成恶意LUA脚本,可能会使检测更加困难。
gpt-oss-20b模型“提示锁利用了由硬编码的提示生成的LUA脚本,以枚举本地文件系统,检查目标文件,删除所选数据并执行加密,”研究人员解释说,并补充说LUA脚本在Windows,Linux和MacOS机器上起作用。
恶意软件然后根据文件类型和内容确定要搜索,复制,加密甚至破坏的文件。但是根据研究人员的说法,“破坏功能似乎尚未实施。”
strightlock使用Speck 128位加密算法来加密文件,勒索软件本身是在GO中编写的。 ESET团队表示,他们已经确定了上传到Virustotal的Windows和Linux变体。 ®