初の「AI主導ランサムウェア」、実は人間が関与

Judul asli: The ‘first’ AI-run ransomware attack still needed a human

Mengapa Ini Penting

AIエージェントが人間の監視なしに攻撃を自律実行できる時代の到来を示す事例として、セキュリティ業界全体に警戒を促す。

クラウドセキュリティ企業Sysdigが初の「エージェント型ランサムウェア」事例JadePufferを記録。AIが技術的実行を担ったが、人間が標的選定やインフラ整備を行っていたことが判明した。

クラウドセキュリティ企業Sysdigは、AIエージェントがサイバー攻撃の技術的実行を最初から最後まで担った初の事例として「JadePuffer」を報告した。このエージェントは脆弱なサーバーへの侵入、認証情報の窃取、ネットワーク内の横移動、ファイルの暗号化、そして独自の身代金要求メモの作成まで自律的に実行した。

しかし、Sysdigのシニアディレクター(脅威リサーチ担当)Michael Clarkは、CyberScoopおよびTechCrunchの取材に対し、「人間は標的の選定、コマンド&コントロールサーバーやステージングサーバーなどのインフラ整備を行った」と説明。被害者のデータベースに侵入するために使用した認証情報も、AIエージェントが収集したものではなく、事前に別途入手されたものだという。

技術的な手口としては、LLMアプリ構築用オープンソースツール「Langflow」の既知の脆弱性を悪用して侵入し、本番MySQLサーバーへ移行して管理者権限を取得。1,300件以上の設定レコードを暗号化し、Bitcoin送付先アドレスを含む身代金メモを自動生成した。エージェントはログイン失敗を31秒で修正し、その推論過程を自然言語のコードコメントとして記録した。

また、攻撃中にOpenAI、Anthropic、DeepSeek、GeminiのAPIキーが発見されたが、Clarkはこれらがエージェントの戦利品として盗まれたものであり、攻撃を動かしたモデルを示すものではないと説明した。JadePufferを実際に動かしたモデルは特定できていないという。

Sumber

techcrunch.com — Baca artikel asli →