eSecurity Planetはこのほど、「BlackMamba PoC Malware Uses AI to Avoid Detection|eSecurityPlanet」において、HYAS の研究者により、人工知能(AI: Artificial Intelligence)を利用して新たなマルウェアをその場で生成することができる概念実証(PoC: Proof of Concept)が公開されたと伝えた。
このマルウェアは「BlackMamba」と呼ばれる概念実証で開発されたもの。最新のセキュリティ製品さえも回避できる最新のエクスプロイトとされ、ユーザー認証情報の窃取、シェルアクセスの提供、ファームウェアのアップグレードによる永続化などマルウェアとして充分な機能が備わっていると述べられている。
実行時にOpenAIにアクセスするための実行ファイルが用意されており、侵害されたユーザーのキー入力を盗むために必要な悪意のあるコードを合成して返すことができるという。キーロガーでユーザー名、パスワード、クレジットカード番号などの機密情報が収集され、外部のチャネルにデータを流出させることができると説明している。
名前は明かされていないが業界最先端のエンドポイント検出応答(EDR: Endpoint Detection and Response)ソリューションでテストした結果が報告されており、この脅威が何度も検出できなかったことが確認されている。
BlackMamba は、OpenAI の ChatGPTを用いて、検出が困難なポリモーフィックマルウェアを作成できるという概念実証として機能するという。
