2025年8月28日、スロバキアのセキュリティ企業ESETは、生成AIを悪用する新種のランサムウェア「PromptLock」を発見したと発表した。AIが暗号化対象を自律的に判断し、リアルタイムで悪意あるスクリプトを生成するという。
ESETが「初のAI駆動型ランサムウェア」を公開
ESETによると、PromptLockはローカル環境で生成AIを動作させるOllama APIを経由し、OpenAIのLLM「gpt-oss-20b」を用いて悪意あるLua(※)スクリプトを生成する。
感染端末ではローカルファイルをスキャンし、定義済みプロンプトに基づきデータの窃取や暗号化を実行する仕組みだ。
Luaスクリプトの生成を指示するプロンプトは静的な内容なのに対し、生成スクリプトは実行のたびに変わりうるため、検知や阻止が難しくなる可能性がある。
マルウェア本体はGolang(Go言語)で作成され、破壊機能も備わっているが現時点では無効化されている。
同社はこれを「初のAI駆動型ランサムウェア」と定義し、サイバー攻撃が新たな段階に入ったと指摘している。
現時点で確認されたサンプルはPoC(概念実証)段階にあるものの、今後さらに洗練され、実用的な攻撃へ発展する恐れがあるという。
※Lua:軽量で拡張性の高いスクリプト言語。ゲーム開発や組み込みシステムで広く利用されている。
AI悪用のリスクと防御の新たな課題
PromptLockの登場は、AI技術の悪用が現実の脅威となり得ることを浮き彫りにした。
AIの台頭が著しい中、こうした事例が早期に発見されることで、セキュリティ業界全体が対策を加速できるだろう。
ただし、AIによる攻撃は従来型よりも検知回避能力が高く、標的型攻撃やゼロデイ攻撃との組み合わせにより甚大な被害をもたらす懸念がある。
今後は、生成AIの不正利用をいかに防ぐかが大きな課題となるだろう。
ESETのシニアマルウェアリサーチャーAnton Cherepanov氏も「適切に構成されたAIモデルさえあれば、複雑かつ自己適応的なマルウェアを作成できる」とし、実際に攻撃に使用された場合に防御側の負担が急増することを警告している。
生成AIのAPI管理や利用制限、そして防御側にもAIを活用した動的なセキュリティ技術の採用が今後不可欠になると考えられる。
