中文在線的“元宇宙”故事,資本聽膩了?
被譽為“元宇宙”龍頭之一的中文在線,這下尷尬了。2022年1月11日,中國移動通信聯合會元宇宙產業委員會揭牌,接納涉足“元宇宙”的8家上市公司,包括中青寶、天下秀
8 月 27 日消息,網絡安全公司 ESET 昨日(8 月 26 日)發布博文,報告發現“全球首個 AI 勒索軟件”,并將其命名為 PromptLock,調用 gpt-oss:20b 模型在受感染設備本地生成惡意 Lua 代碼,可跨 Windows、Linux 和 macOS 系統搜索、竊取并加密文件。
援引博文介紹,該程序使用 OpenAI 近期開源的 gpt-oss:20b 語言模型,該模型可在具備 16GB 顯存的高端 PC 或筆記本上本地運行,且支持任何人自由修改和使用。
PromptLock 勒索軟件通過預設的文本提示詞,調用 gpt-oss-20bg 模型,在感染設備上直接生成惡意代碼。這些代碼由 Lua 語言編寫,能夠跨平臺運行,在 Windows、Linux 和 macOS 系統中均可執行,具備搜索用戶文件、竊取數據以及加密文件的能力,現階段尚未發現其有破壞文件的功能,但不排除黑客后續完善升級的可能。
在運行機制上,該模型本身體積達 13GB,直接運行對顯存占用較高。但 ESET 指出,攻擊者可通過建立內部智能體(MITRE ATT&CK T1090.001)或隧道,將受害網絡連接到外部服務器運行的模型,通過 Ollama API 訪問,從而避免本地加載整個模型。
安全專家認為,PromptLock 或許只是概念驗證程序或仍在開發中的攻擊工具。但 Citizen Lab 研究員 John Scott-Railton 警告,這是威脅行為者利用本地或私有 AI 的早期信號,而我們在防御方面尚未做好準備。
OpenAI 在回應中感謝研究人員的通報,并表示已采取措施降低模型被惡意利用的風險,且會持續完善防護機制。OpenAI 此前測試更大規模的 gpt-oss-120b 模型時發現,即使經過微調,其在生物、化學及網絡風險方面的能力尚未達到高風險水平。
本文鏈接:http://www.rrqrq.com/showinfo-45-27064-0.html全球首個 AI 勒索軟件現身:濫用 OpenAI 開源模型,跨平臺搜索、竊取、加密文件
聲明:本網頁內容旨在傳播知識,若有侵權等問題請及時與本網聯系,我們將在第一時間刪除處理。郵件:2376512515@qq.com
Copyright ? 2016-2023 天津谷騏科技有限公司 版權所有 sitemap.xml
違法及侵權請聯系:2376512515@qq.com 津ICP備18001702號
津公網安備 12010102000574號