文章总结： ESET报告指出AI恶意软件已从理论转为实战威胁。PromptLock勒索软件利用AI生成自适应Lua脚本，通过反馈机制动态调整攻击策略并自我修正。此外RaaS市场呈爆发式增长，全球机构需升级防御以应对AI自适应与勒索经济的双重挑战。 综合评分： 83 文章分类： 恶意软件,AI安全,威胁情报,网络安全

ESET警告：AI驱动的恶意软件攻击威胁全球网络安全

FreeBuf

2025年12月31日 18:05 上海

Part01

网络安全格局迎来关键转折

随着人工智能从理论威胁转变为实战工具，网络安全格局已到达关键转折点。ESET在《2025年下半年威胁报告》中指出，攻击者的运作模式正发生令人不安的转变——AI驱动的恶意软件已从潜在威胁演变为针对全球系统的现实攻击。

Part02

AI驱动威胁改变攻击范式

AI驱动威胁的出现标志着攻击复杂度的根本性变革。攻击者现在利用机器学习模型编写能自适应受害者环境的恶意代码，使传统防御机制逐渐失效。这代表着高级恶意软件开发与人工智能能力的首次融合。

ESET分析师发现了首个已知的AI驱动勒索软件PromptLock（2025年下半年检出）。该恶意软件采用独特的双组件架构：

• 静态主模块直接与运行AI模型的服务器通信，内含硬编码提示词
• 这些提示词指导AI动态生成Lua脚本，在受感染系统上执行

Part03

自适应攻击能力

PromptLock的技术先进性体现在其自适应能力上：

• 不同于遵循固定模式的传统勒索软件，它能通过AI模型生成独特脚本
• 自主执行文件系统枚举、数据检查、外泄和加密操作
• 根据扫描结果自主决定数据外泄、文件加密或信息销毁策略

为确保攻击有效性，该软件建立了反馈验证机制：

1. 执行Lua脚本时捕获运行日志
2. 将日志回传AI模型评估
3. 若代码执行失败，模型根据反馈修正脚本
4. 重新执行修正后的版本

这种迭代过程确保了语言模型非确定性输出下的攻击可靠性。

Part04

威胁生态持续扩张

ESET还发现了其他AI驱动威胁：

• PromptFlux：诱导Gemini AI模型重写投放器源代码以实现持久
• PromptSteal：自动生成Windows命令窃取受害者设备敏感文档

与此同时，勒索软件即服务（RaaS）市场呈现爆发式增长：

• 2025年专用泄露站点公布的受害者数量已超过2024年总和
• 预计年增长率达40%
• Qilin和Akira成为主流勒索软件
• 新兴组织Warlock采用规避终端检测工具的高级技术

AI驱动攻击与繁荣的勒索软件经济双重夹击，使全球机构面临严峻安全挑战。

参考来源：

ESET Warns AI-driven Malware Attack and Rapidly Growing Ransomware Economy

ESET Warns AI-driven Malware Attack and Rapidly Growing Ransomware Economy

#

#

#

推荐阅读

#

电台讨论

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：FreeBuf 《ESET警告：AI驱动的恶意软件攻击威胁全球网络安全》