### 闇に潜む人工知能の影 PromptLockの出現 ― 2025年8月
2025年8月、ESETやINTERNET Watchが報じた「世界初のAI駆動型ランサムウェア」PromptLockは、サイバーセキュリティの歴史に新たな段階を刻む存在となった。その特徴は、暗号化やデータ窃取のコードを攻撃環境に応じて動的に生成する点にある。従来のランサムウェアが固定的な暗号化アルゴリズムを組み込んでいたのに対し、PromptLockは状況に応じて生成AIが新たな仕組みを生み出すため、既存のシグネチャベースの防御策では検知が極めて困難となる。さらに、LuaスクリプトなどをAIが書き換えながら変種を生み出し、攻撃のたびに異なる挙動を示す。この姿は、過去のポリモーフィックマルウェアの進化版といえるだろう。
攻撃者の手法は単に暗号化にとどまらず、どのファイルを優先的に暗号化すべきか、どのネットワークへ拡散すべきかといった判断までAIに委ねられる可能性が指摘されている。ここには、攻撃オーケストレーションに人工知能を導入する初の試みが見える。防御側がEDRやXDR、さらにはAIによる異常検知を整備してきた近年、PromptLockはその裏をかくように設計されており、防御AIと攻撃AIの対決を鮮明に浮かび上がらせた。
背景には、攻撃ツールの自動化が進み、コード生成やフィッシングメール作成といった工程がAIによって統合されていく流れがある。これにより、技術力の低い攻撃者ですら高度な攻撃を繰り出せるようになり、マルウェア開発の民主化と呼ぶべき事態が現実化しつつある。防御の側では、ゼロトラストセキュリティやCTEMといった枠組みの導入が急務となり、また国際社会においてはAIを利用したサイバー攻撃をどのように規制するかという新たな課題が突きつけられている。
PromptLockは単なる新型のマルウェアではなく、生成AIを武器化した初の事例として世界を震撼させた。闇に潜む人工知能の影は、今後もセキュリティの常識を覆し続けるだろう。
No comments:
Post a Comment