ESETは2025年8月26日（中央ヨーロッパ時間）、生成AI（人工知能）を利用して自律的に攻撃を実行する新種のランサムウェア（身代金要求型マルウェア）「PromptLock」を発見したことを発表した。「悪意のあるスクリプトをAIがリアルタイムで生成し、攻撃対象を自ら判断する」という手法が確認されている。

攻撃では、PromptLock本体とAIモデルが役割を分担している。まずPromptLockは、あらかじめ定義されたプロンプトをAIモデルに送信する。指示を受け取ったAIモデルは、デバイスのファイルをスキャン、分析し、データの窃取と暗号化をするためのスクリプトを、プログラミング言語「Lua」でリアルタイム生成する。その後、PromptLockは感染したデバイスでスクリプトを実行する。

PromptLockは、OpenAIのオープンAIモデル「gpt-oss-20b」を、ローカルでAIモデルを動かすためのツール「Ollama」のAPI経由で利用する。これによって、外部のサーバに依存せず攻撃を完結させることが可能であり、ネットワーク監視による検出を回避しやすい。

PromptLock本体は、プログラミング言語「Go」で記述されており、マルウェア分析ツール「VirusTotal」で「Windows」「Linux」「macOS」を攻撃対象とした初期の亜種が既に確認されている。

ESETは、PromptLockを「概念実証（PoC）の段階」だと見なしている一方、「その脅威は非常に現実的だ」とも分析する。同社シニアマルウェアリサーチャーのアントン・チェレパノフ氏は、「PromptLockのようなマルウェアの登場は、サイバー脅威の状況における大きな転換点だ」と説明する。

「優れたAIモデルさえあれば、攻撃者は検出が困難な、標的デバイスに応じて振る舞いを変える自己適応型のマルウェアを作成できる。防御側の対応は一層難しくなるだろう」（チェレパノフ氏）

PromptLockはAIが生成したスクリプトを使用しているため、実行のたびに侵害の痕跡（IoC）が変化する可能性があり、検出を一層困難にしているとESETは分析する。今後マルウェアはさらに高度化し、拡散のスピードが増すことが見込まれるという。