前言：人工智慧在資安攻防中的角色轉變

長期以來，人工智慧（AI）被視為強化資安防禦的強大工具，能夠自動偵測異常行為、預測威脅並強化系統。然而，隨著AI技術的普及，其在網路犯罪領域的應用也日益成熟。日前，資安研究人員發布了一項令人震驚的發現：首例由AI驅動的勒索軟體已經現蹤。這款惡意軟體不僅僅是利用AI來加速特定任務，而是將其整合到整個攻擊流程中，標誌著網路犯罪從人力密集型轉向智慧自動化，為全球資安社群敲響了警鐘。

PromptLock：AI勒索軟體的技術細節

這款由AI賦能的勒索軟體被命名為PromptLock，由資安公司ESET的惡意軟體研究員首次發現。其最引人注目的特點是利用了OpenAI的gpt-oss-20b模型，並透過Ollama API在受感染的本機裝置上運行。這意味著該惡意軟體能夠在沒有網路連線的情況下，利用AI進行複雜的決策與操作。

PromptLock的攻擊流程展現出高度的自主性與適應性：

• 智慧化檔案枚舉與選擇：傳統勒索軟體通常會無差別地加密所有檔案，而PromptLock則利用AI模型分析檔案系統，根據檔案類型、內容與重要性，決定哪些檔案更具勒索價值。這使得攻擊更具針對性與效率，對受害者的業務運營造成最大程度的損害。

• 腳本自動生成：惡意軟體利用硬編碼的提示詞，讓AI模型生成惡意的Lua腳本。這些腳本負責執行勒索軟體的核心功能，例如枚舉檔案系統、檢查目標檔案、選擇性地竊取資料並進行加密。這種自動生成代碼的能力，使得攻擊者可以輕鬆地客製化攻擊行為，應對不同系統環境。

• 跨平台威脅：PromptLock是用Go語言編寫的，這賦予了它強大的跨平台能力。它能夠在Windows、Linux和macOS等主流作業系統上運行，這意味著無論是個人用戶還是企業伺服器，都可能成為其攻擊目標。

資安防禦面臨的新挑戰

PromptLock的出現，不僅僅是一個新的威脅，更是一次資安攻防戰的範式轉移。它對傳統資安防禦體系提出了幾項嚴峻挑戰：

• 規避偵測能力的提升：由AI驅動的惡意軟體可以不斷地改變其攻擊模式與簽名，以規避傳統的基於簽名或行為規則的偵測工具。這要求防禦者必須採用更為動態、能夠學習與適應的防禦技術。

• 攻擊規模與效率的指數級增長：AI能夠自動化攻擊鏈中的多個環節，包括目標偵查、滲透與勒索協商。這使得駭客組織能夠以更少的人力，發動更大規模、更具毀滅性的攻擊。

• 攻擊的複雜化：AI能夠生成高度客製化與複雜的攻擊，例如能夠針對特定企業文化和員工撰寫的網路釣魚信件，這使得員工更難以辨識與防範。

應對措施與未來展望

面對AI勒索軟體帶來的全新威脅，企業與個人必須調整其資安策略，採取更為主動與智慧的防禦措施：

• 強化AI資安防禦工具：企業應投資於能夠偵測AI驅動威脅的資安解決方案，例如利用機器學習來分析異常行為、偵測動態變化的攻擊模式，並建立AI模型來對抗AI攻擊。

• 實施零信任架構：零信任（Zero Trust）架構要求對任何存取嘗試進行嚴格驗證，無論其來自內部還是外部網路。這種模式可以有效限制勒索軟體在網路中的橫向移動。

• 加強員工資安意識培訓：由於AI能夠生成高度擬真的網路釣魚攻擊，對員工進行常規且逼真的資安意識培訓變得至關重要，幫助他們識別並報告潛在的威脅。

• 定期備份與應急計畫：在任何勒索軟體攻擊中，可靠的離線備份與詳盡的應急回應計畫始終是最後一道防線。這能夠確保即使在最壞的情況下，企業也能夠迅速恢復營運。

雖然目前PromptLock只是一個概念驗證，尚未在野外大規模傳播，但它的發現已經發出強烈的警告信號。我們正處於一個新的時代，AI不再僅僅是防禦者的武器，也已經成為攻擊者的利刃。未來的資安戰爭，將是AI與AI之間的對抗。組織必須認識到這一趨勢，並積極投資於AI資安技術，才能有效應對即將到來的挑戰。

資料來源：https://www.theregister.com/2025/08/26/first_aipowered_ransomware_spotted_by/