全球首个 AI 勒索软件 PromptLock 被发现，该恶意软件基于 OpenAI 开源的 gpt-oss:20b 语言模型，可在受感染设备上生成恶意 Lua 代码，支持 Windows、Linux 和 macOS 系统。其通过预设提示词生成用于搜索、窃取和加密文件的代码，具备高度隐蔽性和跨平台适应性。尽管目前尚无删除文件功能，但潜在威胁巨大。攻击者还可借助外部服务器运行模型，绕过本地显存限制。专家警告，此类攻击可能预示恶意利用 AI 的新趋势，当前防御手段尚不完善。OpenAI 表示已采取措施降低模型被滥用风险，并将持续加强防护。