ESETのマルウェア研究者であるアントン・チェレパノフとピーター・ストライセクが、世界初とみられるAI駆動型ランサムウェア「PromptLock」を発見したと発表した。
このマルウェアはOpenAIが今月初めにリリースしたgpt-oss-20bモデルを使用し、Ollama APIを通じて感染デバイス上でローカルに実行される。PromptLockはハードコードされたプロンプトから悪意のあるLuaスクリプトを動的生成し、ローカルファイルシステムを列挙、ターゲットファイルを検査、選択データを流出、暗号化を実行する。LuaスクリプトはWindows、Linux、macOSで動作する。ファイル暗号化にはSPECK 128ビット暗号化アルゴリズムを使用し、ランサムウェア自体はGoで記述されている。
ESETはVirusTotalでWindowsとLinux両方の亜種を特定したが、複数の指標により概念実証または開発中段階と分析している。破壊機能はまだ実装されていないとしている。
From: 
First AI-powered ransomware spotted, but it’s not active – yet
【編集部解説】
PromptLockの発見は、サイバーセキュリティ業界において重要なターニングポイントを示しています。これまでランサムウェア攻撃は静的なコードや既知のパターンに依存していましたが、AI技術の活用により攻撃手法が根本的に変化する可能性が浮き彫りになりました。
この新しいアプローチで特に注目すべきは、動的スクリプト生成による検出回避能力です。従来のマルウェア検知システムは、既知のシグネチャやパターンマッチングに依存していますが、PromptLockはAIによって実行ごとに異なるLuaスクリプトを生成するため、同じマルウェアでも毎回異なる挙動を示すことになります。
技術的な観点から見ると、OpenAIのgpt-oss-20bモデルをローカルで実行する仕組みは巧妙です。また、攻撃者は必ずしもgpt-oss-20bモデル全体を感染ネットワーク内に展開する必要がないという点も重要です。代わりに、感染したネットワークからOllamaでモデルを実行している外部サーバーへのトンネルやプロキシを確立することで攻撃を実行できるため、攻撃の敷居がさらに下がる可能性があります。
Luaスクリプトの選択も戦略的です。この軽量なプログラミング言語は、Windows、Linux、macOSのクロスプラットフォーム対応が容易で、実行速度も高く、何より学習コストが低いという特徴があります。攻撃者にとって扱いやすく、防御側には新たな対策が必要となる組み合わせと言えるでしょう。
現段階では概念実証レベルですが、この技術が完成した場合の影響範囲は広大です。従来のシグネチャベースの検知システムでは対応が困難になり、企業のセキュリティ投資や人材育成戦略の見直しが迫られる可能性があります。特に、AIによる動的脅威生成という新しいカテゴリーの攻撃に対応できる専門知識を持つ人材の需要が急激に高まることが予想されます。
規制面では、オープンソースAIモデルの悪用に関する議論が加速するかもしれません。OpenAIのgpt-oss-20bのような無料で利用できるモデルが犯罪に使われることで、AI技術の公開や配布に対する新たなガイドラインや規制が検討される可能性があります。
長期的な視点では、このような攻撃の登場により「AIセキュリティ軍拡競争」が始まる可能性が高いでしょう。攻撃側がAIを活用すれば、防御側もAI技術を駆使した対抗策を開発する必要に迫られます。結果として、サイバーセキュリティ業界全体の技術革新が加速し、より高度で複雑な攻防戦が展開されることになりそうです。
【用語解説】
PromptLock
ESET研究者が発見した世界初とみられるのAI駆動型ランサムウェアの名称である。プロンプトベースでLuaスクリプトを動的生成し、ファイルの検索・暗号化を行う機能を持つ。
Lua
1993年に開発された軽量かつ高水準なプログラミング言語である。組み込み用途に特化して設計されており、クロスプラットフォーム対応でWindows、Linux、macOSで動作する。動的型付け、シンプルな文法、効率的なメモリ管理が特徴である。
SPECK暗号化
2013年にNSAが公開した軽量ブロック暗号ファミリーである。ソフトウェア実装でのパフォーマンスを重視して最適化されており、IoTデバイス向けに設計されている。128ビット版では2×64ビットのブロックサイズを使用し、32ラウンドの暗号化処理を実行する。
概念実証(PoC)
技術やアイデアの実現可能性を検証するために作成される初期段階の実装である。完全な機能を持たず、基本的なコンセプトの動作確認を目的とする。
Go言語
Googleが開発したオープンソースのプログラミング言語である。コンパイル型でありながら記述が簡潔で、並行処理や高いパフォーマンスを実現できる特徴を持つ。
【参考リンク】
ESET(外部)
スロバキアに本社を置くサイバーセキュリティ企業でアンチウイルスソフトウェアやマルウェア研究で知られ今回のPromptLock発見を行った
OpenAI(外部)
人工知能研究会社でGPTシリーズやChatGPTの開発元。2025年8月にgpt-oss-20bを含むオープンウェイトモデルを公開した
Ollama(外部)
ローカル環境で大規模言語モデルを実行するためのオープンソースツール。REST APIを提供しLlamaやMistralなど多様なモデルに対応
VirusTotal(外部)
Googleが運営するマルウェア検査サービス。ファイルやURLを複数のアンチウイルスエンジンで一括スキャンし脅威の有無を判定
【参考記事】
Researchers flag code that uses AI systems to carry out ransomware attacks(外部)
8月25日にESETがVirusTotalで発見したことを明記しプロキシ経由での外部サーバー利用による攻撃の敷居の低さについて解説
ESET spots “PromptLock” AI-powered ransomware(外部)
gpt-oss-20bモデルの200億パラメータやファイルサイズについて言及しプロキシ接続による実用性について解説
The first AI-powered ransomware has been discovered(外部)
LLMの非決定性による検出回避の仕組みとLua言語選択の戦略的意図について詳しく分析している技術解説記事
【編集部後記】
今回のPromptLock発見は、AIと犯罪の接点が現実化した象徴的な出来事でした。私たち一人ひとりが日常的に使っているAI技術が、思わぬ形で悪用される可能性を示しています。もしかすると皆さんの職場や身の回りでも、このような新しい脅威への対策が必要になってくるかもしれません。
私たちはAI技術の光と影について、どのように向き合っていけばよいでしょうか。また、技術の進歩と安全性のバランスをどう取るべきか、一緒に考えてみませんか。皆さんの職場では、AIセキュリティについてどのような議論がされているか、ぜひお聞かせください。
