サイバーセキュリティ業界は、AIネイティブなランサムウェアの出現で「マルウェア後の時代」に突入した。VIPRE Security Group(OpenText傘下)が2026年1月14日に発表した報告書によると、PromptLockのような脅威が従来の検知手法を無力化し、大手ベンダーは人間補助型の「コパイロット」モデルを捨て、機械速度の完全自律防御へ移行を迫られている。
PromptLockは2025年8月にESET研究者が最初に確認した、LLM(大規模言語モデル)を活用する初の代表例だ。Ollama API経由でローカルAIモデルを動かし、対象システムをスキャン、セキュリティソフトを特定し、その防御を回避する専用スクリプトを毎回新規生成する。再利用されないコードのため、従来のシグネチャ検知が通用しない。
PromptLockの動作メカニズム
従来の多形性マルウェアが事前アルゴリズムで変形するのに対し、PromptLockは「状況認識」を持ち、人間侵入テスターさながらに振る舞う。OS、EDRツール、貴重データを見極め、内部LLMにカスタム攻撃コードを書かせる、とESETのAnton Cherepanov研究者は指摘。「適切なAIモデルがあれば、複雑で自己適応型のマルウェアを誰でも作れる。検知が格段に難しくなる」と。
VIPRE報告書では、こうしたAIツールが初心者犯罪者の参入障壁を下げ、中小企業(SMB)を直撃すると警告。低スキル攻撃者が「Malware-as-a-Service」でPromptLockを展開可能で、リソース不足の企業が狙われやすい。
自律防御エージェントの反撃
AIマルウェア急増で、大手が自律エージェントを本格投入。MicrosoftはSecurity Copilotを進化させ、Defender XDRなどに埋め込み型エージェントを展開。悪質メールの特定・無力化を人間の6.5倍速で処理する。
CrowdStrikeは2025年Fal.Conで「Agentic Security Workforce」を発表。Charlotte AI駆動のエージェントが、感染ホストを自動隔離し脆弱性をパッチ適用。「アナリストは機械に任せ指揮に専念」と社長Michael Sentonas氏。
SentinelOneはRSA 2025でPurple AI Athenaを公開。脅威の全影響を自動解析し、人間アラート前に修復提案。「業界初の本格エンドツーエンド自律AIプラットフォーム」とCEO Tomer Weingarten氏。
能力格差の深刻化懸念
先進エージェントは高額で、大企業限定。一方、PromptLockは低スキル者向けサービスで誰でも使える。この非対称性が中小企業を無防備にし、CISA(米サイバーセキュリティ庁)らが警鐘を鳴らす。スキル不足企業は侵害リスクが2倍近く、平均被害額も176万ドル増だ。
Comments