8月26日，网络安全公司ESET报告发现全球首个AI勒索软件PromptLock，滥用OpenAI开源的gpt-oss:20b模型，在受感染设备上生成恶意Lua代码，可跨Windows、Linux和macOS系统搜索、窃取并加密文件。该模型可在16GB显存设备上运行，支持自由修改，攻击者通过预设提示词生成恶意代码，甚至可通过外部服务器运行避免本地加载。现阶段未发现文件破坏功能，但可能被升级。安全专家认为其可能是概念验证工具，但警示了本地AI被滥用的风险。OpenAI回应称已采取措施降低模型被恶意利用的可能性，并持续完善防护机制。