首个“AI勒索软件”——纽约大学团队“PromptLock”深度剖析
内容提要
2025年8月,ESET发现首个AI驱动的勒索软件PromptLock,该软件使用Golang编写,动态生成Lua脚本进行攻击,具备多态性并能规避检测。研究团队指出,PromptLock依赖开源工具,攻击潜力巨大,目前缺乏有效防护资料。
关键要点
-
2025年8月,ESET发现首个AI驱动的勒索软件PromptLock,使用Golang编写,动态生成Lua脚本进行攻击。
-
PromptLock具备多态性,能规避检测,依赖开源工具,攻击潜力巨大。
-
PromptLock被称为“勒索软件3.0”,与传统勒索软件不同,通过自然语言提示词动态生成恶意载荷。
-
研究团队指出,PromptLock的开发仅依赖开源工具和少量GPU,展现出强大的攻击潜力。
-
目前缺乏针对PromptLock的有效防护资料,Solar应急响应团队开展了深入的技术分析。
-
恶意文件基本信息包括文件名、编译器、大小、操作系统等。
-
程序执行流程和通信分析显示,PromptLock与本地模型交互生成恶意代码。
-
行为验证和文件遍历过程通过Lua脚本实现,确保信息收集和文件路径输出。
-
攻击类型标记包括encrypt、exfiltrate和destroy,基于目标文件和系统信息进行判断。
-
生成的勒索信包含比特币地址和赎金金额,模拟攻击者的说明。
-
SPECK-128加密算法被用于加密目标文件,确保文件内容被覆盖。
-
通过curl命令上传文件到远程服务器,执行文件泄露操作。
-
安全删除文件的操作包括多次覆写和删除,确保文件无法恢复。
-
样本为研究性PoC,具备现实落地基础,建议关注模型交互和动态执行行为。
延伸解读
AI勒索软件的演变与威胁
PromptLock被称为“勒索软件3.0”,其通过动态生成恶意载荷的方式,展现出比传统勒索软件更强的多态性和规避能力。这种演变意味着网络安全防护需要不断更新,以应对新型攻击手段的挑战。安全从业者应关注AI技术在网络攻击中的应用,提升防护策略的灵活性和适应性。
开源工具的双刃剑
PromptLock的开发依赖于开源工具,这一现象在网络安全领域引发了广泛讨论。虽然开源工具为开发者提供了便利,但也使得恶意软件的创建门槛降低,增加了网络攻击的风险。安全团队需加强对开源工具使用的监控,确保其不被滥用。
缺乏有效防护的风险
目前针对PromptLock的有效防护资料匮乏,这使得网络安全从业者面临更大的挑战。缺乏针对性的防护措施可能导致企业在遭受攻击时无法有效应对。因此,建议安全团队积极参与相关研究,提升对新型勒索软件的识别与防护能力。
延伸问答
PromptLock是如何工作的?
PromptLock通过动态生成Lua脚本来执行文件扫描、数据外泄和加密等操作,利用本地部署的大模型生成恶意载荷。
PromptLock与传统勒索软件有什么不同?
PromptLock被称为“勒索软件3.0”,它通过自然语言提示词动态生成恶意载荷,而传统勒索软件则是将恶意代码硬编码到可执行程序中。
PromptLock的攻击潜力如何?
PromptLock依赖开源工具和少量GPU,展现出强大的攻击潜力,且能够规避主流杀毒引擎的检测。
目前对PromptLock的防护措施有哪些?
目前缺乏针对PromptLock的有效防护资料,网络安全从业者需要关注模型交互和动态执行行为。
PromptLock使用了什么加密算法?
PromptLock使用SPECK-128加密算法对目标文件进行加密,确保文件内容被覆盖。
PromptLock的开发依赖于哪些工具?
PromptLock的开发仅依赖开源工具和商用硬件,展现出较低的开发门槛。