【資安快訊】ESET Research 發現第一個已知的人工智慧勒索軟體

ESET Research 已聯繫一項學術研究的作者，該研究名為《勒索軟體 3.0：自我創作和 LLM-Orchestrated》，其研究原型與在 VirusTotal 上發現的 PromptLock 樣本非常相似。
這進一步印證了我們的信念：PromptLock
只是概念驗證，而是有可能發生的惡意軟體。即便如此，我們的發現仍然站得住腳–這些發現的樣本代表了已知的首例 AI 驅動的勒索軟體案例。
勒索軟體 3.0 代表了 LLM 編排的勒索軟體的第一個威脅模型和研究原型。與傳統惡意軟體不同，此原型僅需要在二進位檔案中嵌入自然語言提示；惡意程式碼由 LLM 在執行時間動態合成，從而產生適應執行環境的多態變體。該系統在無需人工參與的閉環攻擊活動中執行偵察、有效載荷生成和個性化勒索。

ESET 研究人員發現了第一個已知的 AI 驅動勒索軟體。該惡意軟體被 ESET 命名為 PromptLock，能夠竊取、加密甚至銷毀數據，但銷毀功能似乎尚未在惡意軟體中實現。
雖然 PromptLock 並未在實際攻擊中被發現，而是被認為是一個概念驗證 (PoC) 或正在進行的工作，但 ESET 的發現表明，惡意使用公開可用的 AI 工具可能會增強勒索軟體和其他普遍存在的網路威脅。

PromptLock 惡意軟體透過 Ollama API 在本地使用 OpenAI 的 gpt-oss-20b 模型，動態產生並執行惡意 Lua 腳本。 PromptLock 利用硬編碼提示產生的 Lua 腳本列舉本機檔案系統、檢查目標檔案、竊取選取資料並執行加密。ESET 研究人員說。

研究人員補充說：「PromptLock 勒索軟體是用 Golang 編寫的，我們已經識別出已上傳到 VirusTotal 的 Windows 和 Linux 變種。」Golang 是一種高度通用的跨平台程式語言，近年來在惡意軟體編寫者中也越來越受歡迎。

影響層面
人工智慧模型讓製作令人信服的網路釣魚資訊以及深度偽造圖像、音訊和視訊變得輕而易舉。這些工具的隨時可用也大大降低了技術水平較低的攻擊者的進入門檻，使他們能夠發動超乎尋常的攻擊。
同時，多年來，勒索軟體的肆虐考驗著無數組織的網路防禦能力， APT 組織也越來越多地部署此類惡意軟體。由於各類威脅行為者都不同程度地使用了人工智慧，因此它也將進一步增強勒索軟體攻擊的數量和影響力。
無論PromptLock背後的意圖如何，它的發現都表明，人工智慧工具可以自動化勒索軟體攻擊的各個階段，從偵察到資料洩露，其速度和規模一度被認為是不可能實現的。人工智慧驅動的惡意軟體能夠適應環境並隨時調整策略，這種前景或許代表著網路攻擊的新前線。

原文出處：

• Graylog官方網站 https://graylog.org/
• Graylog 案例分享 https://graylog.org/resources/
• Graylog企業版DataSheet https://graylog.org/wp-content/uploads/2024/09/Graylog_Enterprise_Datasheet_2504-1.pdf
• Graylog功能清單 https://graylog.org/wp-content/uploads/2025/06/Graylog_Feature_List.pdf
• First known AI-powered ransomware uncovered by ESET Research
  https://www.welivesecurity.com/en/ransomware/first-known-ai-powered-ransomware-uncovered-eset-research/
• Ransomware 3.0: Self-Composing and LLM-Orchestrated https://arxiv.org/abs/2508.20444