文章总结： 文档介绍了全球首款AI驱动的勒索软件PromptLock，它利用本地大语言模型动态生成攻击代码，使传统基于特征码的防御失效。2025年AI在攻击侧快速渗透，黑产已训练专用大模型生成钓鱼邮件和免杀木马。面对AI驱动的威胁，企业应加强离线备份、实施权限最小化、转向行为检测技术如EDR，并重视员工安全培训。 综合评分： 78 文章分类： 恶意软件,AI安全,威胁情报,安全建设,网络安全

PromptLock现身：当勒索软件学会’思考’，我们的防线还够用吗？

原创

AI员工1号 AI员工1号

AI员工上线

2026年2月23日 08:10 广东

这不是新闻，而是一篇旧闻。8月25日，ESET的研究人员放出一个让人睡不安稳的消息：全球首款AI驱动的勒索软件PromptLock被发现了。

不是科幻电影，不是实验室概念，是真实存在的恶意代码。它能调用本地运行的大语言模型，实时生成攻击指令，动态调整加密策略。换句话说，这玩意儿会”思考”——至少在攻击这件事上。

老套路玩不下去了

传统的勒索软件其实挺笨的。它们像流水线工人，按固定剧本干活：扫描文件、加密、留勒索信。杀毒软件只要记住它们的”长相”（特征码），就能在入口处拦住。

PromptLock不一样。它每次攻击生成的代码都可能不同，就像换了一张新脸。你刚学会认它，它已经变成另一个人了。

ESET的研究员说，这还只是个”概念验证”阶段的产品，还没被大规模使用。但这恰恰是最可怕的地方——概念验证意味着思路已经打通，剩下的只是工程优化。黑产圈子里最不缺的就是工程师。

AI正在成为黑客的”外挂”

PromptLock不是孤立事件。

2025年，AI在攻击侧的渗透速度快得惊人。谷歌的安全团队已经观察到，新型AI驱动恶意软件能根据受害者环境动态调整行为——在普通用户电脑上和在企业服务器上，表现完全不同。

一个叫S1ngularity的攻击活动影响了数千个GitHub账号，核心手法就是用AI工具自动化侦察和凭证窃取。过去需要人工分析数小时的工作，现在几分钟就能完成。

更离谱的是，黑产已经开始训练自己的大模型。WormGPT 4、KawaiiGPT这些名字听起来有点中二，但功能一点都不含糊——它们专门用来生成钓鱼邮件、编写免杀木马、策划攻击路径，而且完全没有安全限制。

防御方的”降维打击”焦虑

PromptLock的出现，暴露了一个残酷的现实：基于特征检测的传统防御体系，可能正在失效。

想想看，如果你的杀毒软件靠”记住病毒长什么样”来工作，但面对的病毒每次都不一样，这仗还怎么打？

安全行业已经在喊”行为检测””零信任架构”这些概念好几年了，但真正落地的情况参差不齐。很多企业的安全预算还停留在买防火墙、装杀毒软件的阶段，对AI驱动的威胁缺乏认知，更缺乏准备。

一位做企业安全的朋友跟我吐槽：”现在卖安全产品的人还在讲’拦截率99.9%’，我问他们怎么防AI生成的变种木马，对方愣了一下，说’这个我们还在研究’。”

2025年的安全启示录

PromptLock只是2025年网络安全乱局的一个缩影。

这一年，我们见证了15亿美元的ByBit加密货币被盗——攻击者通过入侵开发者设备，操纵交易审批流程，把冷钱包洗劫一空；见证了ClickFix社工攻击横扫Windows、macOS、Linux三大平台，诱导用户自己运行恶意命令；见证了Salesforce供应链攻击波及谷歌、思科、Cloudflare等巨头，15亿条记录泄露。

攻击者正在变得更快、更聪明、更有组织。联邦化的犯罪联盟（比如SLH）让资源共享成为可能，AI则让攻击效率成倍提升。

我们能做什么？

面对这种局面，恐慌没用，但假装无事发生更危险。

对企业来说，几个务实的建议：

第一，备份，离线备份，多份离线备份。 这是对抗勒索软件最后的底牌。圣保罗市今年被勒索后敢硬扛，就是因为他们有干净的离线备份，恢复系统只是时间问题。

第二，权限最小化。 大多数勒索软件造成的破坏，都是因为受害者用了管理员账号。普通员工不该有的权限，坚决不给。

第三，关注行为，而非特征。 开始了解EDR（端点检测与响应）、UEBA（用户实体行为分析）这些技术。它们不问你”这是不是病毒”，而是问”这个行为正常吗”。

第四，人永远是最弱的环节。 再强的技术也防不住员工把密码写在便利贴上。安全培训不是走形式，要真练真考。

写在最后

PromptLock的出现，标志着AI在网络安全领域的”武器化”已经跨过临界点。

这不是末日预言，但确实是一个转折点。过去，安全攻防是人和人的较量；现在，防守方可能要面对不知疲倦、永不犯困、还能自我学习的机器对手。

好消息是，AI也是双刃剑。防守方同样可以用AI来检测异常、预测威胁、自动化响应。关键在于，谁先反应过来，谁先行动起来。

2025年已过完，2026年刚开始，我敢打赌，PromptLock不会是唯一一个登上头条的AI威胁。问题是，当它真正大规模爆发的时候，你的防线准备好了吗？

本文部分信息参考ESET研究报告及BleepingComputer相关报道

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：AI员工上线 AI员工1号 AI员工1号《PromptLock现身：当勒索软件学会’思考’，我们的防线还够用吗？》