概要
https://forest.watch.impress.co.jp/docs/news/2042404.html
詳細内容
## ローカルAIを悪用し個別攻撃スクリプトを生成するランサムウェア「PromptLock」が出現、ESET Researchが報告
https://forest.watch.impress.co.jp/docs/news/2042404.html
ESET Researchは、ローカルAIモデル「gpt-oss-20b」を悪用し、標的PCに合わせた攻撃スクリプトをリアルタイム生成する新たなランサムウェア「PromptLock」を発見しました。
**Content Type**: News & Announcements
**Scores**: Signal:4/5 | Depth:3/5 | Unique:4/5 | Practical:3/5 | Anti-Hype:5/5
**Main Journal**: 78/100 | **Annex Potential**: 79/100 | **Overall**: 76/100
**Topics**: [[ランサムウェア, AI悪用, ローカルAI, サイバーセキュリティ, マルウェア生成]]
セキュリティ研究機関ESET Researchは、ローカルAIモデル「gpt-oss-20b」を悪用する新たなランサムウェア「PromptLock」を発見しました。このマルウェアは、Ollama APIを介してローカルAIモデルを呼び出し、標的となるPC環境(Windows/macOS/Linux)に最適化されたLuaスクリプトをリアルタイムで生成し、即座に実行するという点で注目されます。
PromptLockの最大の脅威は、AIが生成するスクリプトが毎回微妙に異なるため、従来のパターンマッチングによる検出が極めて困難である点にあります。これにより、既知のシグネチャベースの防御策を容易に迂回する可能性が高まります。記事によると、攻撃対象のPCは「GPT-oss-20B」モデル全体をダウンロードするわけではなく、プロキシやトンネルを介してモデルを実行するサーバーと通信するため、ローカルリソースを大量に消費することなく動作可能です。現時点では概念実証(PoC)段階か開発中と見られており、ビットコインの送付先にSatoshi Nakamoto氏が指定されている点や、データ破壊機能は未実装である点がその根拠とされています。しかし、ファイルシステムの列挙、標的ファイルの調査、データの外部流出、暗号化機能を既に備えています。
Webアプリケーションエンジニアにとって、この発見はAIの悪用によるサイバー脅威が新たな段階に入ったことを明確に示唆しています。AIは生産性向上ツールとしてだけでなく、攻撃側が検知を回避し、より適応的で多様な攻撃ペイロードを生成する強力な手段としても利用され始めています。これは、GitHub CopilotのようなAIコードアシスタントの普及とともに、AIそのものがセキュリティ上の新たな盲点となりうるという警告です。アプリケーションのセキュリティ設計や運用において、単なるコード脆弱性対策に留まらず、AIが生成する予測不可能な攻撃パターンへの対策を考慮する必要があります。具体的には、振る舞い検知や異常検知の強化、サプライチェーン攻撃への警戒、そしてAIのデュアルユース(善用と悪用)に対する深い理解が、将来の安全なシステム開発において不可欠となるでしょう。