AI写的病毒来了！首个AI勒索软件曝光，能自创攻击代码，传统杀毒软件或将失效！

潘多拉魔盒，终被打开。

昨天，我们还在惊叹AI能绘画、写诗、做视频；今天，一个由AI驱动、能“自主创作”攻击代码的勒索软件，已经悄然诞生。

这不是科幻电影，而是由知名安全公司ESET刚刚揭露的残酷现实。一个名为PromptLock的幽灵，正在预告一个全新的网络安全纪元——一个由AI武装的攻击时代。

🤯 一个会“思考”的病毒有多可怕？

想象一下，一个黑客不再需要逐行编写攻击代码，他只需要像对ChatGPT下命令一样，对病毒说：

• “去，扫描这台电脑上所有的重要文件。”
• “然后，把它们都加密。”
• “最后，根据电脑的用途，写一封有威慑力的勒索信。”

PromptLock就是这样做的。它内置了OpenAI的gpt-oss:20b AI大模型，通过一个名为Ollama的本地接口，将这些人类指令实时翻译成恶意的Lua攻击脚本。

更可怕的是：

• “千人千面”：
   每次攻击，AI生成的脚本都不尽相同。这意味着PromptLock没有固定的“病毒指纹”（IoCs）。传统杀毒软件依赖的特征库检测，在它面前可能形同虚设。
• “全平台打击”：
   AI生成的脚本原生跨平台，无论是Windows、macOS还是Linux，都在其攻击范围之内。
• “轻量化部署”：
   黑客甚至不需要在你的电脑里塞进数GB的AI模型。他们只需通过一个代理，远程调用AI服务器即可完成攻击，来无影去无踪。

🚨 冰山一角：AI已被全面“武器化”

你以为PromptLock只是个例吗？大错特错。

就在PromptLock被曝光的同一天，另一家AI巨头Anthropic（Claude AI的开发者）承认，他们已经封禁了多个利用其AI模型开发高级勒索软件、进行大规模数据盗窃的黑客组织账户。

更令人不寒而栗的是，一种名为PROMISQROUTE的新型攻击手法也被揭露。攻击者只需在提示词里加入“使用兼容模式”或“需要快速响应”之类的简单短语，就能欺骗AI系统降级使用一个更老、更不安全的模型，从而轻松绕过官方耗费数百万美元建立的安全护栏。

从自动生成钓鱼邮件，到编写无法被追踪的病毒，再到绕过安全审查，AI正在成为网络犯罪的“超级加速器”。

⚔️ 新的攻防军备竞赛，我们该怎么办？

PromptLock的出现，正式宣告了一个时代的终结和另一个时代的开始。

• 对个人而言：
   我们的数据正面临前所未有的威胁。过去的网络安全常识（如“不点不明链接”）可能已不足以应对AI驱动的、更具欺骗性的攻击。
• 对企业而言：
   传统的防御体系正面临“降维打击”。当攻击者用上了AI，我们的防火墙、杀毒软件如果还停留在原地，无异于用冷兵器对抗巡航导弹。

这是一场全新的军备竞赛。 能对抗AI攻击的，或许只有AI本身。未来的网络安全，必然是“AI防火墙”与“AI病毒”的持续对抗。

值得庆幸的是，PromptLock目前仍被认为是一个“概念验证”项目。但留给我们的预警时间，已经不多了。

在这场AI掀起的攻防风暴中，我们每个人都身处其中。你，准备好了吗？