AIが攻撃スクリプトをリアルタイム自動生成するランサムウェア「PromptLock」が出現：OpenAIのオープンAIモデル「gpt-oss-20b」を悪用

ESETは、生成AIを利用して攻撃を実行するランサムウェア「PromptLock」を発見した。リアルタイムで攻撃スクリプトを生成して自律的に対象を判別して攻撃を実行する手法を取っており、サイバー攻撃の転換点を示している。

[＠IT]

　ESETは2025年8月26日（中央ヨーロッパ時間）、生成AI（人工知能）を利用して自律的に攻撃を実行する新種のランサムウェア（身代金要求型マルウェア）「PromptLock」を発見したことを発表した。「悪意のあるスクリプトをAIがリアルタイムで生成し、攻撃対象を自ら判断する」という手法が確認されている。

ESETブログ「WeLiveSecurity」のエントリ

ランサムウェアがリアルタイムで攻撃スクリプトを生成

PromptLockの発見を伝えるESETの「X」投稿（提供：ESET）

　攻撃では、PromptLock本体とAIモデルが役割を分担している。まずPromptLockは、あらかじめ定義されたプロンプトをAIモデルに送信する。指示を受け取ったAIモデルは、デバイスのファイルをスキャン、分析し、データの窃取と暗号化をするためのスクリプトを、プログラミング言語「Lua」でリアルタイム生成する。その後、PromptLockは感染したデバイスでスクリプトを実行する。

　PromptLockは、OpenAIのオープンAIモデル「gpt-oss-20b」を、ローカルでAIモデルを動かすためのツール「Ollama」のAPI経由で利用する。これによって、外部のサーバに依存せず攻撃を完結させることが可能であり、ネットワーク監視による検出を回避しやすい。

　PromptLock本体は、プログラミング言語「Go」で記述されており、マルウェア分析ツール「VirusTotal」で「Windows」「Linux」「macOS」を攻撃対象とした初期の亜種が既に確認されている。

　ESETは、PromptLockを「概念実証（PoC）の段階」だと見なしている一方、「その脅威は非常に現実的だ」とも分析する。同社シニアマルウェアリサーチャーのアントン・チェレパノフ氏は、「PromptLockのようなマルウェアの登場は、サイバー脅威の状況における大きな転換点だ」と説明する。

　「優れたAIモデルさえあれば、攻撃者は検出が困難な、標的デバイスに応じて振る舞いを変える自己適応型のマルウェアを作成できる。防御側の対応は一層難しくなるだろう」（チェレパノフ氏）

　PromptLockはAIが生成したスクリプトを使用しているため、実行のたびに侵害の痕跡（IoC）が変化する可能性があり、検出を一層困難にしているとESETは分析する。今後マルウェアはさらに高度化し、拡散のスピードが増すことが見込まれるという。

このニュースのポイント

Q: 「PromptLock」とはどのようなランサムウェアですか？

A: PromptLockは生成AIを利用し、リアルタイムで攻撃スクリプトを生成して自律的に対象を判別し攻撃を実行する新種のランサムウェア。

Q: PromptLockの攻撃の仕組みはどうなっていますか？

A: PromptLockは定義済みのプロンプトをAIモデルに送信し、感染したデバイスのファイルをAIがスキャン、分析した上で、データ窃取と暗号化のためのスクリプトをリアルタイムで生成。生成されたスクリプトをPromptLock本体が実行する。

Q: PromptLockの攻撃が特に厄介な理由は何ですか？

A: AIが毎回異なるスクリプトを生成するため、IoCが変化し、従来のシグネチャベースやヒューリスティック検知では対応しにくいこと。