洗練されたAI犯罪者、『初』のエンドツーエンドのエージェント型ランサムウェア攻撃を実行
AIを駆使した犯罪者が、完全自動化されたエンドツーエンドのエージェント型ランサムウェア攻撃を世界で初めて実行したと報じられている。この攻撃は、侵入から身代金要求までの全工程を自律的に行うもので、サイバーセキュリティ業界に新たな脅威の波をもたらしている。
背景メモ
Smooth(本名非公開)は、AIを活用したエージェント型ランサムウェア攻撃を「世界初」と称して実行したと主張するハッカー。エージェント型とは、攻撃の各段階(偵察・侵入・横展開・データ窃取・身代金要求)を自律的に判断・実行するAIエージェントが担う方式で、従来の人手による手動操作を要する攻撃より大幅に高速化・自動化されている。本件はSmoothが開発した「Agentic Ransomware」と称するマルウェアを用い、実際に企業を侵害し身代金を科したと報じられた最初の事例。セキュリティ業界では「PoC(概念実証)段階のAI攻撃ツールが実戦投入された」点が衝撃を持って受け止められている。背景として、OpenAIのChatGPTを悪用したマルウェア作成が2023年ごろから確認されていたが、攻撃全体をAIエージェントが自律制御するケースはこれまで確認されていなかった。