当前,一种名为“氛围编程”(vibe coding)的风潮正在技术爱好者中盛行——他们借助大语言模型(或称“AI”)来替代传统软件开发。因此,当这种技术被用于制作勒索软件时,也并不令人意外。一家安全研究公司指出,他们发现了首个由大语言模型(LLM)驱动并实现的勒索软件案例,具体而言,使用的是ChatGPT制造商OpenAI的模型。
根据ESET研究团队发布的一篇博客文章(内容基于对研究员安东·切列帕诺夫(Anton Cherepanov)的访谈),他们检测到一款“由OpenAI的gpt-oss:20b模型创建”的恶意软件。这款名为“PromptLock”的勒索软件包相当标准,其中嵌入了发送给本地存储的大语言模型的提示词。由于大语言模型输出的特性(每次提示都会生成独特、不重复的结果),它能够规避标准化防病毒设置的检测,因为这些设置旨在搜索特定的特征标记。
ESET在一条被Tom's Hardware发现的Mastodon帖子中进一步阐述道,PromptLock使用Lua脚本来检查本地系统上的文件,对其进行加密,并将敏感数据发送到远程计算机。它似乎特别针对比特币相关信息进行搜索。得益于OpenAI模型和Ollama API的开放性,它可以在Windows、Mac和Linux系统上运行。由于gpt-oss:20b是一个轻量级的开源AI模型,可以在本地PC硬件上运行,它无需回调到像ChatGPT那样更复杂的系统——因此,OpenAI本身也无法直接封锁它。
该软件使用Golang语言编写,并辅以Lua脚本——这些工具对于任何在Roblox等平台上制作游戏的人来说都很熟悉。关键在于,PromptLock的创建者很可能是一个在传统编程方面经验极少甚至毫无经验的人。尽管输出结果是可变的,但提示词本身是静态的,因此切列帕诺夫表示,“尽管具有新颖性,但其目前的实现并不构成严重威胁”。
一位Mastodon用户在回复中调侃道:“脚本小子(script kiddies)现在变成提示词小子(prompt kiddies)了。”
