PromptLock – 初のAI駆動型ランサムウェア：サイバーセキュリティの危険な転換

ニューヨーク大学のエンジニアチームは、AIとランサムウェアの融合に関する研究論文の作成に着手しました。ところが、わずか1週間で、本格的なAI駆動型ランサムウェア攻撃の概念実証（PoC）を作成し、サイバーセキュリティ界を沸かせました。

AIを駆使したランサムウェア攻撃

NYU チームが開発した AI システムは、ランサムウェア攻撃の 4 つの段階すべてを実行できます。

• Lua言語でマルウェアを作成し、被害者のマシンの構成に応じてカスタマイズする
• IT システムをスキャンして価値の高いファイルを識別する
• データ暗号化
• ユーザー情報に基づいてパーソナライズされた身代金要求書を作成する

従来のランサムウェアとは異なり、このAIは特定のファイルのみを標的とするため、検出が困難です。実行されるたびにマルウェアは異なる形で生成されるため（ポリモーフィック）、セキュリティソフトウェアによる検出を回避します。

「この攻撃は少数のファイルを標的とするため、検知が非常に困難です。さらに、この攻撃は高度にパーソナライズされています。ポリモーフィック型であるため、異なるシステムで実行するたびに、あるいは同じシステムで複数回実行しても、生成されるコードは決して同じにはなりません」と、研究チームの博士課程学生であるMd Raz氏は説明する。

これはあくまでも制御された実験ではあるものの、AIがより高度なサイバー攻撃に利用される可能性があることを示している。専門家は、この技術が悪用された場合、組織や個人に深刻な被害をもたらす可能性があると警告している。

PromptLock：AI時代のランサムウェア3.0

このシステムの性質と動作メカニズムをより深く理解するには、人工知能によって完全に制御される世界初のランサムウェアである PromptLock を調べる必要があります。

PromptLockは、Ollama API経由でデプロイされたOpenAIの大規模gpt-oss:20b言語モデルを使用しています。ギガバイト規模のモデル全体をダウンロードする代わりに、システムはモデルを実行しているサーバーに接続するだけで、Luaマルウェアをリアルタイムで生成します。

スロバキアのサイバーセキュリティ企業ESETは、PromptLockがPoCであることを確認したが、実際に導入された場合、深刻な結果を招く可能性があると警告した。攻撃の痕跡（IoC）は実行ごとに絶えず変化するため、検出と封じ込めが困難になる。

Claude、ChatGPT、GitHub Copilot などの他の AI システムでさえ、「プロンプト インジェクション」手法によって悪用されています。これは、悪意のある人物が AI を騙してファイルの削除、データの盗難、金融取引の実行などの不正なアクションを実行させる手法です。

「プロトタイプに過ぎなかったにもかかわらず、このシステムはサイバーセキュリティの専門家を本物のマルウェアだと確信させるほど洗練されていました」と、 PromptLockの調査研究の筆頭著者であるMd Raz氏は述べています。これは、AIが人間の介入なしに攻撃を自動化できるレベルに到達していることを示しています。

出典: https://vtcnews.vn/ma-doc-tong-tien-dau-tien-do-ai-dieu-khien-promptlock-thach-thuc-an-ninh-mang-ar965501.html