概要
https://internet.watch.impress.co.jp/docs/news/2043082.html
詳細内容
## ESET、「初のAI駆動型ランサムウェア」として「PromptLock」を発見、マルウェアがAIを使って悪意あるスクリプトを生成
https://internet.watch.impress.co.jp/docs/news/2043082.html
ESETが、生成AIを活用しリアルタイムで悪意あるスクリプトを生成・実行する初のAI駆動型ランサムウェア「PromptLock」を発見し、サイバー攻撃の新たな局面到来を告げました。
**Content Type**: News & Announcements
**Scores**: Signal:5/5 | Depth:4/5 | Unique:5/5 | Practical:4/5 | Anti-Hype:4/5
**Main Journal**: 89/100 | **Annex Potential**: 89/100 | **Overall**: 88/100
**Topics**: [[AI駆動型ランサムウェア, 生成AI悪用, サイバーセキュリティ脅威, マルウェア生成, Ollama API]]
ESETが「PromptLock」と名付けた、生成AIを悪用する初のAI駆動型ランサムウェアの発見は、ウェブアプリケーション開発に携わる我々にとって、セキュリティの認識を根本から問い直す重大なニュースです。Go言語で開発されたこのマルウェアは、Ollama APIを通じてローカルで動作するOpenAIのLLM「gpt-oss-20b」を悪用し、リアルタイムで悪意あるLuaスクリプトを生成・実行する、まさに「AI駆動型」の攻撃手法を確立しました。
その革新性は、従来のランサムウェアが静的なペイロードを事前に仕込んでいたのに対し、PromptLockが感染端末のローカルファイルを自律的にスキャン・分析し、定義されたプロンプトに基づいてファイル検索、コピー、暗号化の対象を動的に判断する点にあります。生成されるLuaスクリプトは実行のたびに変化する可能性があり、この動的な特性が、シグネチャベースの従来の防御策では検知や動作阻止を極めて困難にします。これは、単なるマルウェアの進化ではなく、防御側とのイタチごっこにおける攻撃側のパラダイムシフトを意味します。
ESETはこのPromptLockを概念実証(PoC)段階としながらも、「適切に構成されたAIモデルさえあれば、複雑かつ自己適応型のマルウェアを作成できる」と警告し、「現実的かつ深刻な脅威」であると評価しています。私たちウェブアプリケーションエンジニアは、この動的なマルウェア生成能力が、将来的に既存のセキュリティ対策や開発プロセスにどのような影響を与えるかを深く考察すべきです。特に、マイクロサービスアーキテクチャやコンテナ環境において、外部から取り込んだAIモデルやスクリプトの実行が許容される場合、そのサプライチェーン全体にわたるリスクアセスメントと、ランタイムでの異常検知能力の強化が不可欠となります。AIの進化が攻撃側に与えるこの優位性を理解し、システムの設計段階からAI悪用を想定したセキュリティ堅牢化、そしてAIを活用した新たな防御戦略の検討が、喫緊の課題となるでしょう。