ESET警告：AI驱动的恶意软件攻击威胁全球网络安全

网络安全格局迎来关键转折

随着人工智能从理论威胁转变为实战工具，网络安全格局已到达关键转折点。ESET在《2025年下半年威胁报告》中指出，攻击者的运作模式正发生令人不安的转变——AI驱动的恶意软件已从潜在威胁演变为针对全球系统的现实攻击。

AI驱动威胁改变攻击范式

AI驱动威胁的出现标志着攻击复杂度的根本性变革。攻击者现在利用机器学习模型编写能自适应受害者环境的恶意代码，使传统防御机制逐渐失效。这代表着高级恶意软件开发与人工智能能力的首次融合。

ESET分析师发现了首个已知的AI驱动勒索软件PromptLock（2025年下半年检出）。该恶意软件采用独特的双组件架构：

• 静态主模块（Go语言编写）直接与运行AI模型的服务器通信，内含硬编码提示词
• 这些提示词指导AI动态生成Lua脚本，在受感染系统上执行（无需开发者预写）

自适应攻击能力

PromptLock的技术先进性体现在其自适应能力上：

• 不同于遵循固定模式的传统勒索软件，它能通过AI模型生成独特脚本
• 自主执行文件系统枚举、数据检查、外泄和加密操作
• 根据扫描结果自主决定数据外泄、文件加密或信息销毁策略

为确保攻击有效性，该软件建立了反馈验证机制：

1. 执行Lua脚本时捕获运行日志
2. 将日志回传AI模型评估
3. 若代码执行失败，模型根据反馈修正脚本
4. 重新执行修正后的版本

这种迭代过程确保了语言模型非确定性输出下的攻击可靠性。

威胁生态持续扩张

ESET还发现了其他AI驱动威胁：

• PromptFlux：诱导Gemini AI模型重写投放器源代码以实现持久化
• PromptSteal：自动生成Windows命令窃取受害者设备敏感文档

与此同时，勒索软件即服务（RaaS）市场呈现爆发式增长：

• 2025年专用泄露站点公布的受害者数量已超过2024年总和
• 预计年增长率达40%
• Qilin和Akira成为主流勒索软件
• 新兴组织Warlock采用规避终端检测工具的高级技术

AI驱动攻击与繁荣的勒索软件经济双重夹击，使全球机构面临严峻安全挑战。