10億基金,李彥宏呼喚下一個AI獨角獸
©?深響原創(chuàng) · 作者|何文 AI太熱了。 在海外,OpenAI估值已超270億美元、英偉達市值破萬億、微軟把GPT整合進了全線產(chǎn)品。在國內(nèi),百度、阿里、華為、商湯等大公司,以及
8 月 27 日消息,網(wǎng)絡安全公司 ESET 昨日(8 月 26 日)發(fā)布博文,報告發(fā)現(xiàn)“全球首個 AI 勒索軟件”,并將其命名為 PromptLock,調(diào)用 gpt-oss:20b 模型在受感染設備本地生成惡意 Lua 代碼,可跨 Windows、Linux 和 macOS 系統(tǒng)搜索、竊取并加密文件。
援引博文介紹,該程序使用 OpenAI 近期開源的 gpt-oss:20b 語言模型,該模型可在具備 16GB 顯存的高端 PC 或筆記本上本地運行,且支持任何人自由修改和使用。
PromptLock 勒索軟件通過預設的文本提示詞,調(diào)用 gpt-oss-20bg 模型,在感染設備上直接生成惡意代碼。這些代碼由 Lua 語言編寫,能夠跨平臺運行,在 Windows、Linux 和 macOS 系統(tǒng)中均可執(zhí)行,具備搜索用戶文件、竊取數(shù)據(jù)以及加密文件的能力,現(xiàn)階段尚未發(fā)現(xiàn)其有破壞文件的功能,但不排除黑客后續(xù)完善升級的可能。
在運行機制上,該模型本身體積達 13GB,直接運行對顯存占用較高。但 ESET 指出,攻擊者可通過建立內(nèi)部智能體(MITRE ATT&CK T1090.001)或隧道,將受害網(wǎng)絡連接到外部服務器運行的模型,通過 Ollama API 訪問,從而避免本地加載整個模型。
安全專家認為,PromptLock 或許只是概念驗證程序或仍在開發(fā)中的攻擊工具。但 Citizen Lab 研究員 John Scott-Railton 警告,這是威脅行為者利用本地或私有 AI 的早期信號,而我們在防御方面尚未做好準備。
OpenAI 在回應中感謝研究人員的通報,并表示已采取措施降低模型被惡意利用的風險,且會持續(xù)完善防護機制。OpenAI 此前測試更大規(guī)模的 gpt-oss-120b 模型時發(fā)現(xiàn),即使經(jīng)過微調(diào),其在生物、化學及網(wǎng)絡風險方面的能力尚未達到高風險水平。
本文鏈接:http://www.rrqrq.com/showinfo-45-27064-0.html全球首個 AI 勒索軟件現(xiàn)身:濫用 OpenAI 開源模型,跨平臺搜索、竊取、加密文件
聲明:本網(wǎng)頁內(nèi)容旨在傳播知識,若有侵權等問題請及時與本網(wǎng)聯(lián)系,我們將在第一時間刪除處理。郵件:2376512515@qq.com
上一篇: 谷歌 Gemini 2.5 Flash 升級 AI 修圖功能,多項表現(xiàn)優(yōu)于 GPT-4o
Copyright ? 2016-2023 天津谷騏科技有限公司 版權所有 sitemap.xml
違法及侵權請聯(lián)系:2376512515@qq.com 津ICP備18001702號
津公網(wǎng)安備 12010102000574號