初のAIランサムウェア攻撃が発覚:それでも黒幕は人間だった

初のAIランサムウェア攻撃が発覚:それでも黒幕は人間だった

今週、「史上初のAI完全自律型」ランサムウェア攻撃と称される事件が、世界のサイバーセキュリティ業界に衝撃を与えた。攻撃者はAIエージェントを活用してファイルの暗号化や身代金の要求といった重要なステップを実行したが、詳細が明らかになるにつれ、この「マイルストーン」の真の意味を改めて問い直さざるを得なくなった——人間こそが、この事件の「真の主役」であり続けていたのだ。

AI攻撃における人間の見えざる役割

TechCrunchの独自情報筋によると、この攻撃は経験豊富なハッカーによって計画された。ハッカーはまず中規模の医療機関をターゲットに選定し、内部従業員のログイン認証情報を購入または窃取した上で、ダークウェブにコマンド&コントロール(C2)サーバーをあらかじめ展開していた。AIエージェントは、初期アクセス権を取得した後にネットワークを自動スキャンし、権限昇格を行い、ランサムウェアのペイロードを実行する役割のみを担っていた。つまり、AIが果たした役割は「自律的な意思決定者」ではなく「自動化ツール」に過ぎなかったのだ。

「自動運転車が目的地の設定、ルートの計画、給油を人間に依存するのと同様に、AIランサムウェア攻撃もまた、人間による準備と判断なしには成り立たない。」——匿名のサイバーセキュリティ研究者

従来の自動化攻撃との本質的な違い

ランサムウェア・アズ・ア・サービス(RaaS)モデルはすでに広く普及しているが、従来のスクリプトやツールは通常、人間が手動でトリガーを引く必要があった。今回の事件の特筆すべき点は、AIがリアルタイムのネットワーク環境に応じて攻撃戦略を動的に調整できることだ。たとえば、ウイルス対策ソフトウェアの自動回避や、被害者の支払い意欲に基づいた個別の身代金額の生成などが挙げられる。しかし、核心的な人間的要素は消えていない——ターゲット選定の背後にある動機(報復、政治的目的、または金銭的利益)、初期侵入段階でのソーシャルエンジニアリング、そして最終的な身代金受け取りのためのマネーロンダリングは、依然として人間の知性と経験に依存している。

編集部注:自律攻撃の「グレーゾーン」

技術的な観点からは、AIが攻撃における最も「煩雑で労力を要する」部分を担ったことは確かだ。しかし、これは完全自律型サイバー犯罪とはまだ大きな隔たりがある。現在のAIには真の悪意ある意図が欠如しており、攻撃の「なぜ」を理解することはできず、「いかに」実行するかを処理するだけだ。さらに、AIそのものが抱えるセキュリティ上の脆弱性(プロンプトインジェクションやモデルの欺瞞など)により、攻撃者自身が制御不能に陥るリスクも存在する。より深刻なのは、この「半自動化」モデルが攻撃の敷居を大幅に下げるという点だ。将来的には、プログラミング能力を持たない小規模なグループでさえ、AIツールを活用して精度の高いランサムウェア攻撃を実行できるようになりかねない。

セキュリティ業界はどう対応すべきか?

この進展は防御側に新たな要件を突きつけている。従来のシグネチャベースの検出手法はすでに有効性を失っており、振る舞い分析にはAI攻撃パターンの識別を組み合わせることが不可欠だ。また、企業は認証情報の漏洩監視を強化する必要がある(人間が提供する初期認証情報こそが、AIによる侵入の「鍵」となるからだ)。さらに、人間とAIが協調したインシデントレスポンス体制の構築も求められる。本記事の著者Connie Loizosが指摘するように、私たちは今「人間とAIが共に進化する」岐路に立っている——攻撃者が連携を深める中、防御側はなおさら協調が求められる。

本記事はTechCrunchより編訳