ESETは8月26日(現地時間)、「First known AI-powered ransomware uncovered by ESET Research」において、AIを搭載した史上初のランサムウェアを発見したと報じた。

「PromptLock」と名付けられたこのランサムウェアは、OpenAIが8月5日にリリースしたオープンウェイト言語モデル「gpt-oss-20b」を用い、悪意のあるスクリプトを標的環境内で生成する機能があるという(参考:「OpenAI、無償でオープンな軽量言語モデル「gpt-oss」を発表 | TECH+(テックプラス)」)。

  • First known AI-powered ransomware uncovered by ESET Research

    First known AI-powered ransomware uncovered by ESET Research

完全自動のサイバー攻撃へ進化する可能性

ESETの分析によるとPromptLockはGo言語で記述され、Windows版およびLinux版が存在するという。悪意のあるLuaスクリプトを生成するプロンプトを内包し、このLuaスクリプトがローカルファイルシステムの列挙、ファイルの検査、データの窃取、暗号化を行うとされる。

今回悪用された言語モデル「gpt-oss-20b」は軽量な言語モデルだが、それでもファイルサイズは14GBだ。そのような巨大なファイルを標的環境に展開できるのか疑問に思うところだが、ESETによるとPromptLockはgpt-oss-20bを含まないという。サーバ上で動作しているOllama環境に接続し、リモートで使用するという。

これはOllamaサーバを事前に構築する必要性を示しているが、その構築は費用面および技術面からも容易とみられている。AIを利用するこの新しい脅威について、ESETは次のように述べている。

「技術に詳しくない脅威アクターにとって参入障壁が大幅に低下し、実力以上の攻撃が可能になります」

本稿執筆時点までにPromptLockを攻撃に使用したケースは確認されていない。しかしながら、ESETはまだ開発段階にあると述べ、臨機応変に動作するAI搭載型マルウェアに進化する可能性に警鐘を鳴らしている。