文章2025-09-24
【原创首发】全球首个“AI勒索软件”--纽约大学团队“PromptLock”深度剖析
2025年8月,国际知名网络安全厂商 ESET 在 VirusTotal 平台上发现了一段用 Golang 编写的恶意代码,并将其命名为“PromptLock”。该样本被称为首个“AI 驱动勒索软件”。攻击者利用本地部署的大模型(gpt-oss:20b,经由 Ollama API 接入)动态生成 Lua 脚本,用于在 Windows、Linux 和 macOS 系统上执行文件扫描、数据外泄与加密等操作。该消息发布后在业内引发广泛关注。
