近日现金九游体育app平台，安全谈判东谈主员发现了首款由东谈主工智能运行的勒诈软件—— PromptLock。该坏心软件借助 Lua 剧本，可在 Windows、macOS 及 Linux 系统上施行数据窃取与加密操作。

这款坏心软件通过 Ollama API 调用 OpenAI 的 gpt-oss:20b 模子，依据硬编码领导词动态生成坏心 Lua 剧本。

PromptLock 的运作机制

据 ESET 谈判东谈主员先容，PromptLock 选定 Golang 言语编写，并通过 Ollama API 探望 gpt-oss:20b 大型言语模子（LLM）。该言语模子部署在辛勤工作器上，胁迫者需通过代理正派与其汲引承接。 

该坏心软件内含硬编码领导词，可指示模子动态生成坏心 Lua 剧本，这些剧本的功能涵盖土产货文献系统胪列、蓄意文献查验、数据窃取及文献加密等。

文献胪列领导

谈判东谈主员还提到其包含数据就义功能，但该功能尚未淹没。

在文献加密方面，PromptLock 选定轻量级的 SPECK 128 位算法——这对勒诈软件而言是十分荒僻的选拔，该算法赓续被觉得更适用于 RFID 应用场景。

PromptLock 的加密逻辑

面前尚处于演示阶段

据流露，PromptLock 并未出面前其遥测数据中，谈判东谈主员是在 VirusTotal 平台上发现它的。ESET 觉得，PromptLock 面前还仅仅一个见识考据居品或仍在开荒中的技俩，并非已防备境活跃的勒诈软件。

此外，诸多迹象标明它现时仅是一款见识器具，而非本色胁迫。举例，它使用安全性较弱的加密算法（SPECK 128 位），内置与中本聪（Satoshi Nakamoto）干系联的比特币地址，且数据就义功能尚未落地。 

ESET 发布关联 PromptLock 的禁锢信息后，又名安全谈判东谈主员宣称该坏心软件是其开荒的技俩，不知为何遭到了知道。

尽管如斯，PromptLock 的出现仍具有要害敬爱敬爱：它标明东谈主工智能可被火器化并融入坏心软件职责经由，能带来跨平台才能、操作生动性、粉饰检测等上风，同期裁汰了网罗违警的初学门槛。

这一演变在 7 月已现头绪——那时乌克兰计较机救急反应小组（CERT）讲明发现了 LameHug 坏心软件。这是一款由大型言语模子运行的器具，借助 Hugging Face API 及阿里巴巴的 Qwen-2.5-Coder-32B 模子，可及时生成 Windows shell 大叫。

据悉现金九游体育app平台，LameHug 由 APT28 组织的俄罗斯黑客部署，它通过 API 调用淹没功能，而非像 PromptLock 那样选定代理表情。两种淹没表情虽能达成换取的本色成果，但后者更为复杂，且风险更高。