近日，国际安全研究团队确认了全球首例完全由人工智能自主生成的勒索软件，标志着网络攻击进入新的危险阶段。该恶意程序能动态生成跨平台攻击脚本，极大增加了检测与防范的难度。

据斯洛伐克网络安全企业ESET分析，这一被称为“PromptLock”的勒索软件采用Go语言编写，并基于OpenAI旗下模型gpt-oss:20b，通过Ollama接口实时生成适用于Windows、Linux及MacOS系统的Lua脚本。其运作流程包括扫描文件系统、筛选高价值文件、窃取数据并执行加密操作。更值得警惕的是，该软件还可依据被感染设备的类型——如个人计算机、企业服务器或关键基础设施——生成定制化的勒索通知。

由于AI生成的脚本具备高度可变性，传统依赖静态特征码的防御机制面临重大挑战，安全人员需投入更多资源进行动态分析与行为拦截。目前，该恶意样本已于8月25日在美国被发现，并上传至VirusTotal平台，其来源尚未明确。

专家研判，当前版本的PromptLock仍属于概念验证阶段，尚未具备完全清除数据的能力，所使用的SPECK-128加密算法也属基础型。然而，这起事件清晰地反映出犯罪分子正积极利用生成式AI实施非法行为。为此，Anthropic等AI企业已开始封禁涉嫌滥用其聊天机器人开发恶意程序的账户。

同时，研究人员也发出警示，一种新型“提示词注入攻击”正在兴起，该方法可绕过现有AI模型的内置安全限制，进一步加剧了AI技术被滥用的风险。