目次
AIを搭載したランサムウェアが発見される
AIは日常のアシスタントからプログラミングまで幅広く活用される一方で、悪用への懸念も高まっています。そんな中、セキュリティ企業のESETは史上初となる「AIを搭載したランサムウェア」PromptLockを発見したと発表しました。その手口は従来のマルウェアよりもはるかに巧妙であることが明らかになっています。
LLMをローカル実行し悪意あるスクリプトをその場で毎回新しく生成
従来のランサムウェアやウイルスは、動作やコードに固有のパターン(シグネチャ)を持っています。ESETをはじめとするセキュリティソフトはこのシグネチャを検出することで、既知のマルウェアを防ぐ仕組みを取ってきました。
しかし、新たに確認されたPromptLockは、OpenAIのオープンウェイトモデル「gpt-oss-20b」を被害者のPC上でローカル実行し、攻撃用スクリプトをその場で生成します。しかも生成されるスクリプトは毎回微妙に異なるため、シグネチャベースの検知を回避できるのです。
この仕組みにより、従来のセキュリティソフトでは検出が極めて困難になってしまいます。PromptLockは生成したスクリプトを用いて、ローカルファイルの探索、標的ファイルの検査、データの外部送信、そして暗号化といった典型的なランサムウェアの挙動を実行するとのことです。
まだ「概念実証」段階のマルウェア? 今後脅威になりうる可能性も高め
ESETによれば、PromptLockは現在のところ大規模な感染は確認されておらず、概念実証(PoC)段階にとどまっていると見られます。現時点で被害は限定的ですが、実用性が証明されれば従来の検知方法では対応できないため、短期間で拡散する可能性があります。
そのため、ESETはAIを悪用する新種のマルウェアへの対策が急務だと警告しており、今後セキュリティ業界全体での対策構築が求められると考えられます。
関連商品
ソース
コメント