ランサムウェア犯罪者がAIツールを悪用

サイバー犯罪者がAIツールを利用して機密データを盗み、組織を脅迫することが容易になっている。最近の開発は、LLMがランサムウェアや経済的動機のサイバー犯罪の参入障壁をどれだけ下げるかを示し、将来の脅威を予見させる。

ESETのマルウェア研究者アントン・チェレパノフとピーター・ストリチェクは、AI駆動のランサムウェア「PromptLock」を発見したと警告した。このマルウェアはまだ完全には機能していないが、理論的には組織を攻撃する可能性がある。研究者はWindowsとLinuxの変種がVirusTotalにアップロードされたことを発見した。

PromptLockはQilinやINCほど高度ではなく、ファイル暗号化能力が制限されており、動作も遅いが、AIを利用したランサムウェアの開発がもはや理論的な脅威ではないことを示している。

Anthropicは、Claude Code AIツールが17の組織に影響を与えたデータ恐喝作戦に使用され、75,000ドルから500,000ドルの身代金を要求したと報告した。Anthropicはアカウントを禁止し、安全対策を強化した。

Cisco Talosのニック・ビアシニは、悪意のある行為者がAIを利用して犯罪活動を組織し拡大する可能性があると警告した。TRM Labsのアリ・レッドボードは、GenAIを利用した詐欺が大幅に増加していると述べ、AIエージェントがマルウェアの自動展開を行う時代が来ると予測した。

Googleのミシェル・カントスは、AIがランサムウェアの提携者を完全に置き換えるほど進化していないが、情報収集やコマンド作成の能力を向上させると述べた。AIの統合は交渉プロセスを自動化し、ランサムウェアの運用を迅速に拡大することを可能にする。