生成AI利用し、リアルタイムにコード生成する検知困難なランサムウェア「PromptLock」

　ESETは8月28日、生成AIを利用して攻撃を実行する新しいタイプのランサムウェア「PromptLock」を発見したと発表した。“AI自律駆動”というこれまでにない手法を採用しており、検知が困難のため、深刻な脅威になる可能性があると注意を促している。

　PromptLockは、ローカル環境で利用可能なAI言語モデルを用いて、Windows、macOS、Linuxといった主要OSに対応するLuaスクリプトをリアルタイムで生成する新しいタイプのランサムウェア。感染した端末のファイルをスキャン/分析を行ない、あらかじめ定義されたプロンプトに基づいてデータ窃取または暗号化を自律的に実行する。破壊機能もコード内に含まれているが、現時点では無効化されている。

　特徴としては、AIによって生成されたスクリプトを使用しているため、実行のたびに侵害の痕跡(IoC)が変化する可能性がある点。そのため検知が困難で、今後はさらに高度化し、拡散のスピードが増加すると予想されている。大企業、個人、中小企業、重要インフラまでに広がるおそれもあり、個人情報の窃取や金銭的な損失、企業のサービス停止といった日常生活に直接影響を及ぼすリスクが高まる。

　PromptLockはAPI経由でアクセス可能な公開言語モデルを利用しており、生成された悪意のあるスクリプトは感染した端末に直接配信される。暗号化にはSPECK 128bit暗号化アルゴリズムを採用し、本体はGolangで記述されている。

　ESETは現在、このランサムウェアを概念実証と見なしているものの、脅威は非常に現実的であるとしており、すでに初期の亜種がマルウェア分析プラットフォーム「VirusTotal」で確認されているため、サイバーセキュリティ業界への注意喚起を行なっている。