乐于分享
好东西不私藏

有人靠一句提示词,用 AI 攒出真勒索软件

有人靠一句提示词,用 AI 攒出真勒索软件

刷安全瓜的课代表
2026 年 7 月 3 日 · 课代表说 AI
每日 AI 速报
📝今天这几条
以色列安全公司 Check Point 这两天扒出一段真能用的勒索软件——不是模型自己学坏了,是有人拿 DeepSeek 当工具,一步步攒出来的。同一天还有 Cursor 曝出两个 9.8 分级漏洞、Fable 5 的续报。我把今早刷到的这三条捋一遍,重点说这条勒索软件。
Cursor 曝零点击漏洞🕒 2 天前
安全公司 Cato AI Labs 挖出 Cursor 的两个零点击漏洞,取名 DuneSlide,CVSS 评分都是 9.8。攻击者不用你点任何东西,只要把指令藏进 Cursor 智能体会读取的内容里,就能拿到开发者电脑的完整命令执行权限,3.0 之前的版本全中招。
via Cato AI Labs(The Hacker News 报道)
💬 课代表装了 Cursor 的赶紧翻一下版本号,低于 3.0 的今天就得升级。
有人用 AI 攒出真勒索软件🕒 1-2 天前
我刷到 Check Point 的报告:今年 1 月有人把一个 Python 勒索软件样本 InfernoGrabber 传到 VirusTotal,报告认定这是有人用 DeepSeek 生成的代码——假头像放大器的点子是他想的,诱导授权的话术是他编的,DeepSeek 只是把这套想法翻译成了能在 Windows、Android 浏览器里跑通的代码,兑现了此前被当成纸上谈兵的“纯浏览器勒索”。
via Check Point Research(The Hacker News 报道)
💬 课代表这条留到后面细说,先说结论:动手的门槛真的被人踩低了。
Fable 5 分类器收紧🕒 2 天前
前两天写过 Fable 5 恢复访问,今天有后续:新分类器专门针对亚马逊研究员发现的“代码审查”话术越狱,拦截成功率超过 99%,代价是日常写代码这类正常请求被误判拦截的概率也变高了。Anthropic 还在拉 Amazon、微软、Google 一起定越狱严重度评分框架。
via Anthropic 官方
💬 课代表拦截率好看,但别把我写代码的正常请求也一起拦了。
🔍 今日最值得说 · 有人靠 DeepSeek 攒出真勒索软件
「工具就是工具,别把锅甩给 DeepSeek」
这份报告我刷了两遍,越看越觉得这不是“AI 学坏了”的故事,是人的故事。真正动手的是那个在 DeepSeek 网页版里敲提示词的人——假头像放大器的点子是他想的,骗用户点授权的话术是他编的,加密勒索的流程是他设计的,DeepSeek 从头到尾只是被他使唤着,把这些想法翻译成了能跑的代码。过去一年 Check Point 分析的约 3000 个 DeepSeek 相关样本里,1383 个被标成恶意或危险,这个数字是吓人,但吓人的不该是模型的名字,是这么多人在拿它干这个。以前想干这种事,好歹得懂点代码、踩过坑,现在会提问就够了,模型把脏活都包了——这才是真正该担心的地方:作恶的门槛是人自己踩低的,工具只是变得更顺手了。换成任何一个够聪明又不设防的模型,同样的人大概率也能这么干。我不想跟着起哄骂 DeepSeek,该想的是怎么在人动手之前,把这些顺手的口子堵上。
建议用 DeepSeek 写代码正常用没问题,需要多留心的是别人可能拿它做什么——涉及文件访问、弹窗要授权时多一个心眼
今天这三条一个漏洞、一个勒索、一个续报,凑一起看,AI 工具是真好用,攻击链也是真顺手。你平时用免费模型写代码,会留意它顺手帮你做的那些操作吗?
📌 往期回顾
还没看过这篇?👉 装不上浏览器插件?看这一篇就够了
同学你的插件掉了
课代表 · 帮你看 AI 圈和插件圈
关注同学你的插件掉了 · 一起吃 AI 瓜
长按识别 · 关注同学你的插件掉了