AI 成駭客新武器！PromptLock 動態生成攻擊程式，防毒軟體難招架

隨著網路安全威脅日益嚴重，資安公司 ESET 於  8月 26 日發現了全球首款 AI 驅動勒索軟體 PromptLock。該惡意軟體採用 OpenAI 開源的 gpt-oss:20b 大型語言模型，透過 Ollama API 在受感染裝置本地即時生成跨平台 Lua 惡意腳本。

PromptLock的核心程式由Go語言編寫，支援Windows、Linux及macOS系統，可動態生成能搜尋、竊取及加密用戶文件的代碼，利用SPECK 128-bit加密演算法進行加密作業。這種動態生成導致其每次攻擊程式碼生成皆不同，讓傳統防禦簽名機制難以偵測。

#ESETResearch has discovered the first known AI-powered ransomware, which we named #PromptLock. The PromptLock malware uses the gpt-oss:20b model from OpenAI locally via the Ollama API to generate malicious Lua scripts on the fly, which it then executes 1/6 pic.twitter.com/wUZS7Fviwi

— ESET Research (@ESETresearch) August 26, 2025

ESET指出，PromptLock目前仍處於概念驗證階段，尚未在現實攻擊事件中廣泛使用，但其設計標誌著勒索軟體架構的重大變革，未來可能根據目標設備環境客製化攻擊程式。

此外，若受害裝置本地計算資源不足，PromptLock可透過Ollama API調用遠端模型以降低被偵測風險。ESET已將該惡意軟體樣本提交至VirusTotal，並呼籲業界重視AI技術被惡意利用的日益嚴峻風險。OpenAI則回應已展開緩解措施，強調更大型模型風險目前可控。

專家警告，PromptLock展現了攻擊者整合本地大模型實現動態惡意代碼生成的趨勢，傳統防禦體系尚未準備充分，用戶與企業必須提高警覺並強化應對措施。

• Warning: AI-powered ransomware is real and in the wild

（首圖來源：shutterstock）