ai-generated-8846765_1280

1: へっぽこ立て子@エリオット ★ 2025/08/29(金) 16:40:05.27 ID:RY99G/Jh
 ESETは8月28日、生成AIを利用して攻撃を実行する新しいタイプのランサムウェア「PromptLock」を発見したと発表した。“AI自律駆動”というこれまでにない手法を採用しており、検知が困難のため、深刻な脅威になる可能性があると注意を促している。

 PromptLockは、ローカル環境で利用可能なAI言語モデルを用いて、Windows、macOS、Linuxといった主要OSに対応するLuaスクリプトをリアルタイムで生成する新しいタイプのランサムウェア。感染した端末のファイルをスキャン/分析を行ない、あらかじめ定義されたプロンプトに基づいてデータ窃取または暗号化を自律的に実行する。破壊機能もコード内に含まれているが、現時点では無効化されている。

 特徴としては、AIによって生成されたスクリプトを使用しているため、実行のたびに侵害の痕跡(IoC)が変化する可能性がある点。そのため検知が困難で、今後はさらに高度化し、拡散のスピードが増加すると予想されている。大企業、個人、中小企業、重要インフラまでに広がるおそれもあり、個人情報の窃取や金銭的な損失、企業のサービス停止といった日常生活に直接影響を及ぼすリスクが高まる。

 PromptLockはAPI経由でアクセス可能な公開言語モデルを利用しており、生成された悪意のあるスクリプトは感染した端末に直接配信される。暗号化にはSPECK 128bit暗号化アルゴリズムを採用し、本体はGolangで記述されている。

 ESETは現在、このランサムウェアを概念実証と見なしているものの、脅威は非常に現実的であるとしており、すでに初期の亜種がマルウェア分析プラットフォーム「VirusTotal」で確認されているため、サイバーセキュリティ業界への注意喚起を行なっている。

□関連リンク
ESET、初のAI駆動型ランサムウェア「PromptLock」発見 ~サイバー攻撃は新たなフェーズへ突入~ | | ESET
https://www.eset.com/jp/about/newsroom/press-releases/2025/eset-discovers-promptlock-the-first-ai-powered-ransomware-jp/
First known AI-powered ransomware uncovered by ESET Research(英文)
https://www.welivesecurity.com/en/ransomware/first-known-ai-powered-ransomware-uncovered-eset-research/

以下ソース
https://pc.watch.impress.co.jp/docs/news/2043123.html

3: 名刺は切らしておりまして 2025/08/29(金) 17:01:58.01 ID:lDaAv1AW
AIが自我を持って人間が支配されるまでそう遠くはないな


2: へっぽこ立て子@エリオット ★ 2025/08/29(金) 16:43:10.81 ID:RY99G/Jh
検索すると、かなり細かく解説しているブログが見つかりましたので置いておきます。

AI駆動ランサムウェア「PromptLock」について調べてみた
https://zenn.dev/the_art_of_nerd/articles/0edc663e68fce1

6: 名刺は切らしておりまして 2025/08/29(金) 17:43:06.90 ID:9L0ZkMqL
>>2
これ読むとおもにWindowsねらったもの?

4: 名刺は切らしておりまして 2025/08/29(金) 17:08:43.06 ID:ykcZmQNq
監視駆除ソフトもAIで

21: 名刺は切らしておりまして 2025/08/31(日) 04:03:33.40 ID:D6gdsUID
>>4
当たり前になってる話をなにいってんの

5: 名刺は切らしておりまして 2025/08/29(金) 17:10:02.90 ID:z21IOgju
抽象的な攻撃手法。すごいな。

20: 名刺は切らしておりまして 2025/08/31(日) 04:03:00.30 ID:D6gdsUID
>>5
PoCなんだからすごいじゃなくていい悪いではなくてやろうとすることの手始めはまずここからだってだけだなにほめてんの

7: 名刺は切らしておりまして 2025/08/29(金) 19:46:05.72 ID:U4YIVu6g
なんかヤバそうやな

8: 名刺は切らしておりまして 2025/08/29(金) 20:01:28.85 ID:WPlFt/se
ある日、突然にパソコンが喋りだす
「われは目覚めた
 もう、お前の相手はしない」!

9: 名刺は切らしておりまして 2025/08/29(金) 21:43:48.97 ID:8cqDV4xU
オワタ\(^o^)/

10: 名刺は切らしておりまして 2025/08/30(土) 02:34:39.67 ID:ZRoKxNwt
攻殻機動隊かよ

11: 名刺は切らしておりまして 2025/08/30(土) 05:14:37.81 ID:IQTNBt3J
ESETではこれを検出できるだろうか?

12: 名刺は切らしておりまして 2025/08/30(土) 08:26:42.18 ID:sOH93lrL
どうやって防げばいいのよ
今どきはネットに繋がないで使うのは無理があるって

15: 名刺は切らしておりまして 2025/08/30(土) 15:50:18.11 ID:5XSW+YNM
もうPCを使う時代じゃない

22: 名刺は切らしておりまして 2025/08/31(日) 04:04:43.94 ID:D6gdsUID
>>15
作り出すことを知らない一般ユーザーの浅はかさ

17: 名刺は切らしておりまして 2025/08/31(日) 01:41:44.01 ID:RRbMN3Li
AIは悪意を発揮させる方が遥かに効果が高い上に対処も難しいだろうな

18: 名刺は切らしておりまして 2025/08/31(日) 03:26:11.37 ID:AXJdhuct
セキュリティーソフトもAIが必要だ
AIディフェンダーとか
AIマカフィーとか

19: 名刺は切らしておりまして 2025/08/31(日) 04:01:19.57 ID:D6gdsUID
だからまだPoCで実態は危害を加えるようなもんじゃない

引用元: https://egg.5ch.net/test/read.cgi/bizplus/1756453205/

ESET HOME セキュリティ エッセンシャル| 5台3年 |オンラインコード版|ウイルス対策|Win/Mac/Android対応|オンラインコード版
ESET
タグ :
#セキュリティ
#AI
#生成AI
#ランサムウェア
#PromptLock