ESET บริษัท ผู้ให้บริการด้านความปลอดภัยทางไซเบอร์ค้นพบ PromptLock มัลแวร์เรียกค่าไถ่สายพันธุ์ใหม่ที่สร้างขึ้นด้วยโมเดล gpt-oss:20b ของ OpenAI นักวิจัยจากบริษัทรักษาความปลอดภัยไซเบอร์ ESET เปิดเผยว่าสามารถตรวจพบมัลแวร์เรียกค่าไถ่ที่ขับเคลื่อนด้วย AI เป็นครั้งแรก โดยมัลแวร์ดังกล่าวมีชื่อว่า PromptLock การทำงานอาศัยเทคนิคการโจมตีแบบ ฮาร์ดโค้ดพรอมต์อินเจ็กชัน บนโมเดลภาษาขนาดใหญ่ (LLM) เพื่อบังคับให้โมเดลมีส่วนร่วมในการดำเนินการโจมตีแรนซัมแวร์ มัลแวร์ตัวนี้ถูกพัฒนาด้วยภาษา Golang และทำงานโดยส่งคำขอผ่าน Ollama ซึ่งเป็น API แบบโอเพนซอร์สสำหรับเชื่อมต่อกับโมเดลภาษาขนาดใหญ่ โดยใช้เวอร์ชันโลคอลของโมเดลโอเพนซอร์ส gpt-oss:20b จาก
