8月26日,网络安全公司ESET声称发现全球首款人工智能驱动的勒索软件,并将其命名为PromptLocker。但事实似乎并非如此——纽约大学(NYU)的研究人员已宣称对该恶意软件负责。
真相是,PromptLocker实为纽约大学坦登工程学院研究人员开展的名为“勒索软件3.0”的实验项目。校方发言人向汤姆硬件透露,该实验样本被上传至恶意软件分析平台VirusTotal后,被ESET研究人员误判为真实威胁。
ESET曾指出该恶意软件“利用硬编码提示生成的Lua脚本来枚举本地文件系统、检查目标文件、窃取选定数据并执行加密操作”。不过该公司也注意到样本未实现破坏性功能——这对于受控实验而言完全合理。
但该恶意软件确实具备攻击能力:纽约大学表示“坦登团队开发的模拟恶意AI系统在个人电脑、企业服务器和工业控制系统上完整执行了勒索攻击的四个阶段——系统映射、重要文件识别、数据窃取/加密以及勒索信生成”。
这是否令人担忧?毋庸置疑。但学术研究的概念验证与黑客实际应用存在显著差异。如今这项研究很可能启发不法分子采用类似手段,特别是其成本低得惊人。
纽约大学研究人员指出:“经济影响揭示了AI如何重塑勒索软件运作模式。传统攻击需要专业开发团队、定制恶意软件和大量基础设施投入。而我们的原型每次完整攻击仅消耗约2.3万个AI令牌,使用旗舰模型的商业API服务成本仅约0.7美元。”
更甚的是,研究人员表示“开源AI模型完全消除了这些成本”,这意味着勒索软件运营者甚至无需支付商用大语言模型服务所需的70美分。与AI领域的任何投资者相比,他们将获得远超预期的投资回报。
目前这一切仍属于推测。这项研究固然具有说服力,但网络安全行业所谓“AI将成为黑客技术未来”的承诺,似乎还需更长时间才能验证(或者被证明与其他科技领域的AI炒作并无二致)。
纽约大学关于该研究的论文《勒索软件3.0:自组合与LLM协同攻击》已公开发布。
