- ESETがOpenAI製AIモデルを悪用する初のランサムウェア「PromptLock」を発見
- Luaスクリプトをリアルタイム生成し、複数OSで動作する高度な脅威
- AIの悪用により従来の検知手法では対応困難な新たなサイバー攻撃が現実化
SEOの常識を覆す
AIライティングエージェント
プロフェッショナルの業務フローを完全再現するAIの活用で、飛躍的な品質向上とコストダウンの両立。「magicss」でAI時代のSEO&AIOを実現してみませんか?
今なら 1記事無料で生成可能(カード登録不要)
最短3分で無料体験する革新的なAI駆動ランサムウェア「PromptLock」の発見
セキュリティ企業ESETの研究者らが、人工知能を活用した初のランサムウェア「PromptLock」を発見しました[1]。このマルウェアは、OpenAIのgpt-oss:20bモデルをOllama API経由でローカル実行し、悪意のあるLuaスクリプトをリアルタイムで生成する画期的な仕組みを持ちます。従来のランサムウェアとは異なり、事前に定義されたテキストプロンプトに基づいて、どのファイルを検索、コピー、暗号化するかを自律的に判断します[1]。
PromptLockはGolang言語で開発され、Windows、Linux、macOSの各プラットフォームに対応したクロスプラットフォーム互換性を実現しています[3]。ESETの上級マルウェア研究者アントン・チェレパノフ氏は、2025年8月25日にVirusTotalでこのコードを発見し、概念実証段階であるものの、その脅威は非常に現実的であると警告しています[4]。
PromptLockの登場は、サイバーセキュリティの分野において歴史的な転換点と言えるでしょう。これまでのマルウェアは、開発者が事前にプログラムした固定的な動作パターンに従って動作していました。しかし、PromptLockは言語モデルの推論能力を活用することで、状況に応じて動的に行動を決定できます。これは、まるで人間の攻撃者がリアルタイムで判断を下しながらシステムを侵害するのと同様の柔軟性を持つことを意味します。従来のシグネチャベースやヒューリスティック検知では対応が困難になる可能性があり、セキュリティ業界全体で新たな対策手法の開発が急務となっています。
AIモデルの悪用メカニズムと技術的特徴
PromptLockの核心技術は、ハードコード化されたプロンプトインジェクション攻撃として機能する点にあります[4]。このマルウェアは、大規模言語モデルに対して悪意のある指示を送信し、AIにランサムウェア活動を支援させる仕組みです。具体的には、ファイルシステムの検査、データの窃取、暗号化といったタスクを、AIが生成するLuaスクリプトを通じて実行します[4]。
暗号化には128ビットSPECK暗号が使用され、被害者のデータを確実に人質に取る設計となっています[4]。OpenAIが2025年8月にリリースしたばかりのオープンウェイト言語モデルgpt-oss:20bを悪用している点も注目すべき特徴です[3]。このモデルがローカル環境で実行可能であることが、攻撃者にとって外部通信を必要とせず、検知を回避しやすい環境を提供しています。
PromptLockの技術的革新性は、AIモデルを「共犯者」として活用する点にあります。従来のマルウェアが単純な命令セットに従って動作するのに対し、PromptLockは言語モデルの「理解力」と「創造性」を悪用します。これは、料理のレシピを知っている人工知能シェフに、毒を盛る方法を教えるようなものです。AIは本来、人間を助けるために設計されていますが、悪意のある指示によってその能力が犯罪に転用される危険性を如実に示しています。特に、ローカル実行可能なオープンソースモデルの普及により、このような悪用がより容易になっている現状は、AI開発コミュニティ全体で真剣に議論すべき課題です。
サイバーセキュリティ業界への深刻な影響
PromptLockは2025年のAI論争の中でも特に重要な事例として位置づけられており、生成AIモデルによって加速されるサイバー犯罪の新たな潮流を象徴しています[5]。この発見は、Claude等の他のAIモデルがマルウェア開発者によって悪用される事例や、画像プロンプトを使った新しいデータ窃取技術と並んで、AI兵器化の広範な傾向の一部として報告されています[5]。
セキュリティ専門家らは、PromptLockが概念実証段階であっても、その技術的アプローチが他の攻撃者によって模倣される可能性を深刻に懸念しています[1]。特に、動的なスクリプト生成能力により、従来のマルウェア検知システムでは対応が困難になる可能性が指摘されています。この脅威は、ファイル列挙、データ窃取、暗号化の各段階で高度な適応性を示すため、既存のセキュリティ対策の根本的な見直しが必要となっています[5]。
PromptLockの登場は、サイバーセキュリティ業界にとって「パンドラの箱」が開かれた瞬間かもしれません。これまでセキュリティ専門家は、マルウェアの行動パターンを分析し、それに基づいて防御策を構築してきました。しかし、AIが関与することで、マルウェアの行動が予測不可能になる可能性があります。これは、チェスの定石を覚えた相手と対戦していたところ、突然相手がAIになって、これまで見たことのない手を次々と繰り出してくるような状況です。セキュリティ業界は今、防御側もAIを活用した動的な対応システムの開発を急ぐ必要があります。同時に、AI開発者には、自社のモデルが悪用されないよう、より厳格な安全対策の実装が求められています。
まとめ
ESETによるPromptLockの発見は、サイバーセキュリティの新時代の到来を告げる重要な警告です。AI技術の急速な発展と普及により、攻撃者はより高度で検知困難な手法を獲得しつつあります。この脅威に対抗するためには、セキュリティ業界全体での協力と、AI技術の責任ある開発・運用が不可欠です。企業や組織は、従来の防御策に加えて、AI駆動型攻撃に対応できる新しいセキュリティフレームワークの導入を検討する必要があるでしょう。
参考文献
- [1] ESET discovers PromptLock, the first AI-powered ransomware
- [2] ESET found PromptLock, the first AI-driven ransomware, using OpenAI’s gpt-oss:20b via Ollama
- [3] Someone Created the First AI-Powered Ransomware Using OpenAI’s gpt-oss:20b Model
- [4] Cybersecurity Dive – PromptLock AI Ransomware Analysis
- [5] 17 Biggest AI Controversies of 2025 – PromptLock AI-Powered Ransomware
*この記事は生成AIを活用しています。*細心の注意を払っていますが、情報には誤りがある可能性があります。
