知名网络安全公司 ESET 揭露了全球首个 AI 勒索软件 ——PromptLock。这款恶意软件使用了 OpenAI 开源的 gpt-oss:20b 语言模型，能够在感染的设备上本地生成恶意 Lua 代码，令人担忧的是，它不仅支持 Windows 系统，还能够在 Linux 和 macOS 平台上运行。

根据 ESET 的最新报告，PromptLock 利用预设的文本提示词调用 gpt-oss:20b 模型，在受害设备上直接生成能够搜索、窃取和加密文件的恶意代码。该程序的设计使得其能在各种操作系统中灵活适配，具备高度的隐蔽性和适应性。

目前，虽然还未发现 PromptLock 具备直接删除文件的功能，但其潜在威胁性显而易见，黑客未来可能会对其进行进一步的升级和完善。

在运行机制方面，gpt-oss:20b 模型本身体积庞大，约为13GB，对于显存的要求较高。不过，ESET 指出，攻击者可以通过构建内部智能体或隧道，将受害网络与外部服务器连接，借此使用运行在外部服务器上的模型，从而绕过本地显存的限制，使用 Ollama API 进行访问。

安全专家对此表示，PromptLock 可能只是一个概念验证程序，或者仍在开发中，但也不容忽视的是，这一事件可能是恶意利用本地或私有 AI 的早期信号。Citizen Lab 的研究员 John Scott-Railton 警告称，当前的防御措施尚未做好应对这种新型威胁的准备。

OpenAI 对这一事件做出了回应，感谢研究人员的通报，并表示他们已经采取了相应措施，以降低模型被恶意利用的风险。OpenAI 表示将持续努力，完善防护机制，确保其技术不会被用于不法行为。