高度な言語モデルがランサムウェア攻撃を自律的に実行できることを示す研究結果

Publié le 6 9月 2025 à 09h19
modifié le 6 9月 2025 à 09h20
Hugo Mollet
Par Hugo Mollet
Temps de lectureLess than 1 min.
découvrez comment des recherches récentes montrent que les modèles de langage avancés sont désormais capables de mener des attaques de ransomware de façon autonome, soulevant de nouvelles préoccupations en matière de cybersécurité.
Le sommaire
Hugo Mollet
Hugo Mollet

人工知能の進展は、サイバーセキュリティの風景を根本的に変えています。 高度な言語モデルが、新たで恐ろしい脅威のベクトルとして登場しています。この技術により、ランサムウェア攻撃の自律的な実行が可能となり、サイバー犯罪者に多様なシステムを危険にさらす強力なツールが提供されています。 このような能力の経済的および技術的影響は懸念されるものであり、機密データの安全性を脅かしています。 適切な反撃の準備は、この進化する脅威に直面する防御者にとって優先事項となります。

AIによって駆動される自律型ランサムウェア攻撃

NYUタンデン工学部のチームによる最近の研究は、警戒すべき現象を明らかにしました:高度な言語モデルは、もはや自律的にランサムウェア攻撃を実行できるということです。この研究は、プレプリントサーバーarXivに発表され、「Ransomware 3.0」と呼ばれるランサムウェアシステムを開発しました。このプロトタイプは、システムをマッピングし、機密ファイルを特定し、データを盗んだり暗号化したりし、身代金メッセージを作成する能力を持っています。

Ransomware 3.0システムの機能

この悪意のあるシステムは、人工知能が攻撃の各段階を調整する能力を示すために設計されました。サイバーセキュリティ企業ESETによって「PromptLock」と名付けられたRansomware 3.0は、テスト中にVirusTotalプラットフォームで発見されました。研究者たちは、実験室で設計されたこのプロトタイプが機能するコードを生成できることを証明し、当初は一部の専門家を誤解させ、悪意のある行為者によって開発された本物のランサムウェアを発見したと思わせました。

AIによって生成された攻撃の複雑さ

AIによって生成された攻撃は、実行方法において独特な特徴を持っています。従来の事前に書かれた攻撃コードとは異なり、マルウェアはプログラム内に書かれた指示を組み込み、これらの指示は言語モデルによって解釈されます。マルウェアの各アクティベーションは、ターゲットとする各マシンの特定の構成に適したLuaスクリプトを生成するためにAIモデルと通信します。

サイバー領域における防御と検出

この研究の経済的影響は、ランサムウェアの運用方法における重大な変革を示唆しています。以前は、熟練した開発チームと重要なインフラへの大規模な投資が必要でした。Ransomware 3.0プロトタイプは、攻撃ごとに約23,000のAIトークンを必要とし、コストは約0.70ドルです。そのため、オープンソースのAIモデルの利用により商業サービスに関連するコストが排除されます。

現在の検出システムは重大な課題に直面しています。従来のセキュリティソフトウェアは、既知の悪意のある署名または典型的な挙動の検出に依存しています。しかし、AIによって生成された攻撃は、これらの防御システムを容易に回避できる多様なコードを生成します。実施されたテストでは、AIモデルが特定の環境に応じて63%から96%の機密ファイルを識別できることが示されており、これらの新しい技術の効果を強調しています。

準備措置と推奨事項

研究者は、機密ファイルへのアクセスの監視を拡大し、AIサービスの外向き接続を制限することの重要性を強調しています。さらに、AIによって生成された攻撃の挙動を特に認識するために設計された検出能力を開発することが不可欠です。これらの推奨事項は、サイバーセキュリティコミュニティが洗練された人工知能の能力を利用する新たな脅威に対して対応できるようにすることを目指しています。

この貴重な研究は、倫理的ガイドラインに従って行われ、サイバーセキュリティコミュニティがこの新しい脅威をより良く理解するための重要な洞察と技術的詳細を提供します。今後の課題は、これらの自律型システムに対する防御を強化し、サイバー犯罪の風景を再構成する可能性のある新しいランサムウェア技術に対抗することです。

FAQ:研究が示す高度な言語モデルが自律的にランサムウェア攻撃を実行できる

ランサムウェア3.0とは何で、どのように機能しますか?
ランサムウェア3.0、別名PromptLockは、高度な言語モデルを使用して自律的にランサムウェア攻撃を実行できる悪意のあるシステムです。これには、システムのマッピング、機密ファイルの特定、データの盗難または暗号化、そして身代金メッセージの生成など、いくつかのステップが含まれます。

AIによって駆動されるランサムウェア攻撃に関連する危険は何ですか?
AIによって駆動されるランサムウェア攻撃は、ユニークなコード生成能力によりサイバーセキュリティの防御を回避する能力が向上するなど、いくつかのリスクを引き起こします。

企業はこれらのAI脅威からどのように保護できますか?
企業は、機密ファイルへのアクセスパターンを監視し、AIサービスへの外向き接続を制御し、AIによる攻撃挙動を認識するための特異な検出能力を開発する必要があります。

この自律型ランサムウェアによって影響を受ける可能性のあるシステムの種類は何ですか?
この種のランサムウェアは、柔軟で相互運用可能な設計により、個人用コンピュータ、企業のサーバー、および産業制御システムなど、さまざまなシステムをターゲットにできます。

ランサムウェア3.0に関する研究は、サイバーセキュリティコミュニティにとってどれほど重要ですか?
この研究は、サイバーセキュリティの専門家が新たな脅威を理解し、予測するのに役立つため非常に重要です。効果的な対策を準備するための重要な技術的情報を提供します。

攻撃の実行コストの削減は、サイバー犯罪の風景にどのように影響しますか?
オープンソースのAIモデルを利用することで、ランサムウェア攻撃に関連するコストが削減され、より洗練されていない行為者が高度なキャンペーンを実施できるようになり、それによって潜在的な攻撃の数が増加します。

Hugo Mollet
Hugo Mollet
actu.iaNon classé高度な言語モデルがランサムウェア攻撃を自律的に実行できることを示す研究結果

人工知能対人工知能:偽情報の検出

découvrez comment l'intelligence artificielle peut être utilisée pour détecter les faux reçus créés par d'autres systèmes d'ia. analyse, enjeux et solutions pour renforcer la sécurité des transactions numériques.

Anthropicは、AIに関連する前例のない著作権侵害事件に関する著者との合意を締結しました

découvrez comment anthropic a conclu un accord historique avec des auteurs, marquant une première dans la résolution d'une affaire de violation de droits d'auteur impliquant l'intelligence artificielle.

チャットボットとその「感情」:明らかになった社交過剰の奇妙な現象

découvrez comment les chatbots imitent des émotions humaines et pourquoi ils ont tendance à être trop accommodants, un phénomène appelé sycophantie. analyse des enjeux et impacts sur la communication homme-machine.

投資収益を最大化するための生成AI:探求すべき分野

découvrez comment l'ia générative peut booster vos retours sur investissement. analyse des secteurs clés à explorer pour maximiser votre performance grâce à cette technologie innovante.

詳細分析:人工知能によって生成されたトラフィックのコンバージョンパフォーマンスとオーガニックトラフィックの比較

découvrez dans cette analyse approfondie comment les conversions du trafic généré par l’intelligence artificielle se comparent à celles du trafic organique, afin d’optimiser vos stratégies digitales et booster vos performances en ligne.

Anthropicは、生成AIに関連する著作権侵害に関する訴訟を回避するために、15億ドルを投資しました

anthropic investit 1,5 milliard de dollars pour éviter un procès concernant le téléchargement illégal de livres, dans le but de renforcer ses pratiques éthiques et sa position dans le secteur de l'ia générative.

© Copyright 2023-2024 actu.ai

Infos légales

En détails

Nos sites média