無料見積サイバー保険の⼀括⾒積⽐較はこちらから
画像:ESETより引用
スロバキアのサイバーセキュリティ企業ESETは2025年8月28日、生成AIを利用した新たなランサムウェア「PromptLock」の発見を発表しました。
生成AIを利用したサイバー攻撃は以前から懸念されていましたが、同社によるとAIが攻撃の実行に直接関与する事例は今回が初、とのこと。問題となった「PromptLock」はローカルで利用可能なAI言語モデルを用いてリアルタイムに悪意あるスクリプトを生成。Windows、Linux、macOSといった主要OSをターゲットにした、感染端末内のファイルをスキャン・分析し、あらかじめ定義されたプロンプトに基づいてAIが自律的にデータ窃取や暗号化を実行する仕組みが確認されました。さらに驚くべきことに、すでに亜種となる存在も、マルウェア分析サービス「VirusTotal」で確認されています。
「PromptLock」はAPI経由でアクセス可能な公開言語モデルを利用し、生成された悪意あるスクリプトを感染端末に直接配信する仕組みが確認されています。実行ごとに侵害の痕跡が変化する可能性があるため、検知が極めて困難になるとESETは警告。ランサムウェアは従来、主として法人をターゲットにしてきたマルウェアですが、同社は今後、小規模な企業や個人を標的する恐れがあると指摘しています。ESETはこのマルウェアについて技術的な詳細を公開するとともに、サイバーセキュリティ業界に警鐘を鳴らしています。
参照ESET、初のAI駆動型ランサムウェア「PromptLock」発見 ~サイバー攻撃は新たなフェーズへ突入~|ESET
(ローカル利用可能な個人用PCにも導入可能なモデルの例としてOPENAI社のgpt-oss-20bがあります。今回の攻撃に使われたという意味ではありません)
