【ITニュース解説】Someone Created the First AI-Powered Ransomware Using OpenAI's gpt-oss:20b Model
ITニュース概要
OpenAIのAIモデルを活用し、悪質なプログラムを自動生成する新型ランサムウェア「PromptLock」が発見された。このウイルスは、AIを使ってリアルタイムに攻撃用のスクリプトを作り、標的のシステムを乗っ取る。AIがサイバー攻撃に悪用される危険性を示す初の事例だ。
ITニュース解説
最近、サイバーセキュリティの世界で非常に注目すべき出来事が報じられた。それは、人工知能(AI)を搭載した初めてのランサムウェア「PromptLock」が発見されたというニュースだ。この発見は、サイバー攻撃が新たな段階に入ったことを示唆しており、システムエンジニアを目指す皆さんにとって、この技術的な進化とそれがもたらす脅威について深く理解することは極めて重要である。 まず、ランサムウェアについて簡単に説明しよう。ランサムウェアとは、悪意のあるソフトウェアの一種で、感染したコンピューターのファイルやシステムを暗号化し、その復号と引き換えに金銭(身代金、ransom)を要求する攻撃手法だ。これまでも多くの企業や個人がランサムウェアの被害に遭い、業務停止や多額の損失を経験してきた。しかし、「PromptLock」は、単なるランサムウェアとは一線を画する。その最大の特徴は、AI、具体的には大規模言語モデル(LLM)を攻撃に利用している点にある。 「PromptLock」は、サイバーセキュリティ企業ESETによって発見されたコードネームで、その名の通り、「Prompt(指示)」と「Lock(ロックする)」という言葉を組み合わせたものだろう。これは、AIに与える指示(プロンプト)によって、ターゲットをロック(暗号化)する動作を制御する可能性を示唆している。このランサムウェアは、プログラミング言語Golangで記述されている。Golang、通称Go言語は、Googleが開発した言語で、処理速度が速く、並行処理に優れており、異なるOS上でも動作するクロスプラットフォームな特性を持つ。そのため、サイバー攻撃者にとって、検知を困難にし、かつ効率的に攻撃を広げる上で非常に魅力的な選択肢となるわけだ。 この「PromptLock」の中心にあるAI技術は、OpenAIが提供する「gpt-oss:20b」というモデルだ。gpt-oss:20bは、OpenAIが今月リリースした「オープンウェイト」言語モデルである。オープンウェイトとは、モデルの構造や学習済みデータの一部が公開されており、開発者がこれを自由に利用・改変できることを意味する。通常、ChatGPTのような高性能なAIモデルは、その内部構造がブラックボックス化されていることが多いが、オープンウェイトモデルは、より透明性が高く、研究や開発が活発に行われる一方で、悪意のある目的での利用リスクも伴う。ここでいう「20b」は、モデルが持つパラメータ数、つまり学習に使われたデータ量や複雑さを示す目安であり、200億という非常に大規模なモデルであることを意味している。 「PromptLock」は、このgpt-oss:20bモデルを「Ollama API」を介してローカルで利用している。Ollamaとは、大規模言語モデルをローカル環境、つまりインターネットに接続されていないコンピューター上で実行するためのツールやフレームワークのことだ。通常、高性能なAIモデルは、クラウド上のサーバーで動作し、ユーザーはAPI(Application Programming Interface)という窓口を通じてその機能を利用する。しかし、Ollamaを使えば、インターネット経由で外部のAIサービスに接続することなく、攻撃者自身のコンピューター内でAIモデルを動かすことができる。これは、外部との通信記録を残さずに攻撃を実行できる可能性があり、セキュリティ対策をさらに複雑にする。 そして、このAIが具体的に何をするかというと、リアルタイムで「悪意のあるLuaスクリプト」を生成するのだ。Luaは、非常に軽量で高速なスクリプト言語で、様々なアプリケーションに組み込んで利用されることが多い。AIがリアルタイムでスクリプトを生成できるということは、従来のランサムウェアのように事前にコードが固定されているわけではなく、攻撃対象のシステム環境や状況に合わせて、その場で最適な攻撃コードを生成・実行できるということになる。例えば、特定のセキュリティソフトウェアがインストールされていることを検知した場合、それを回避するための新しいスクリプトを即座に生成し、攻撃を継続するといった高度な適応能力を持つ可能性が考えられる。これは、従来のパターンマッチング型のセキュリティ対策では検知が困難になることを意味する。 今回の発見は、サイバーセキュリティの歴史における大きな転換点と言えるだろう。AIの進化は社会に多大な恩恵をもたらす一方で、その悪用による脅威も現実のものとなりつつある。これまでは、人間が試行錯誤して攻撃手法を開発していたが、AIがその役割を担うことで、攻撃の速度、洗練度、そして適応能力が飛躍的に向上する可能性がある。 システムエンジニアを目指す皆さんにとって、このニュースは、これからの時代に求められるスキルセットを考える上で非常に重要な示唆を与えている。単にプログラミングやシステム構築の知識だけでなく、AIの仕組みやサイバーセキュリティの最新動向、そしてAIが悪用されるリスクとその対策について深く理解することが、ますます不可欠となるだろう。AIを用いた防御技術の開発も急務となっており、AIとセキュリティの両方の知識を持つエンジニアの需要は今後さらに高まることは確実だ。この「PromptLock」の発見は、AIとサイバーセキュリティが密接に絡み合う未来がすでに始まっていることを私たちに告げているのだ。