ESET 报告发现了发现了一个名为 PromptLock 的新勒索软件项目，该项目利用大型语言模型进行核心操作。该样本于 8 月 25 日在 VirusTotal 上被检测到，到目前为止，它似乎只是一个概念验证，而不是一个活跃的活动。 
PromptLock 的核心是一种硬编码的提示注入攻击。Golang 加载器通过 Ollama API 与本地托管模型通信，并要求它按需生成 Lua 脚本。这些脚本会枚举文件、筛选敏感数据、渗出它们想要的内容，然后使用 SPECK 128 位加密技术在 Windows、macOS 和 Linux 上加密其余内容。 
对于防御者来说，有两个设计选择很重要。首先，勒索软件在本地驱动模型（通过 Ollama 驱动 gpt-oss:20b），因此无需跟踪外部 API 流量。其次，由于 LLM 是非确定性的，每次执行生成的脚本都会不同。这种多变性会掩盖入侵迹象，使基...