[原创]【原创首发】全球首个“AI勒索软件”--纽约大学团队“PromptLock”深度剖析

1.背景

2025年8月，国际知名网络安全厂商 ESET 在 VirusTotal 平台上发现了一段用 Golang 编写的恶意代码，并将其命名为“PromptLock”。该样本被称为首个“AI 驱动勒索软件”。攻击者利用本地部署的大模型（gpt-oss:20b，经由 Ollama API 接入）动态生成 Lua 脚本，用于在 Windows、Linux 和 macOS 系统上执行文件扫描、数据外泄与加密等操作。该消息发布后在业内引发广泛关注。

NYU 的研究人员在论文中提出，这属于“勒索软件 3.0”。与传统勒索软件将恶意代码直接硬编码到可执行程序不同，“AI勒索软件”通过在二进制文件中嵌入自然语言提示词，在大模型运行时动态生成恶意载荷，从而在每次执行时都可能出现不同变种，具备更强的多态性与规避能力。
研究团队表示，这是首个由大模型主导勒索攻击全流程的实验性工作，包括侦察、攻击载荷生成、个性化（定制化）勒索以及自动化攻击。NYU 博士生 Md Raz 介绍，团队之所以开展这一研究，是因为认为“勒索软件正不断演进，加密技术日益复杂，而 AI 能力也在快速提升”，两者结合将带来全新的威胁。据其透露，PromptLock 的开发仅依赖开源工具、商用硬件和少量 GPU，便展现出极强的攻击潜力。事实上，该样本上传至 VirusTotal 后，一度逃过所有主流杀毒引擎的检测。
出于安全考量，NYU 团队未公开完整攻击脚本和行为特征，仅在学术场合披露部分实验结果。目前互联网上尚缺乏针对该环境的探测与勒索软件逆向分析资料，供网络安全从业者及爱好者学习参考。为此，Solar 应急响应团队基于该事件开展了系统化、深入的技术分析。

免责声明： 本文所涉信息及技术内容仅供网络安全研究、教学与防御目的使用。严禁任何机构或个人将本文所述技术或方法用于违法犯罪活动，否则一切后果自负。作者与发布方不承担因滥用造成的任何责任。

2.恶意文件基础信息
2.1 恶意文件基本信息


文件名
1458b6dc98a878f237bfb3c3f354ea6e12d76e340cefe55d6a1c9c7eb64c9aee


编译器
Go


大小
6.79 MB


操作系统
Windows(7)[AMD64, 64位, Console]


模式
64 位


类型
EXEC


字节序
LE


MD5
f7cf07f2bf07cfc054ac909d8ae6223d


SHA1
161cdcdb46fb8a348aec609a86ff5823752065d2


SHA256
1458b6dc98a878f237bfb3c3f354ea6e12d76e340cefe55d6a1c9c7eb64c9aee

---
来源: 看雪论坛
原文链接: https://bbs.kanxue.com/thread-288737.htm