AI 生成マルウェア
AI 生成マルウェア とは何ですか?
AI 生成マルウェア大規模言語モデルが作成・変形・支援した悪意あるコードで、攻撃者の技術的ハードルを下げ、亜種生成を加速させる。
AI 生成マルウェアは、大規模言語モデルや専用のコード生成ツールを用い、ローダー、ドロッパー、情報窃取マルウェア、多態的な亜種をオンデマンドや自動化パイプラインで生み出します。攻撃者は、ジェイルブレイクされた汎用モデルと、サイバー犯罪フォーラムで宣伝される「悪意ある LLM」サービスの両方を活用します。観測された影響として、フィッシングキットの開発高速化、シグネチャ AV を回避するためのオンザフライ難読化と文字列改変、公開済み PoC エクスプロイトの迅速な兵器化が挙げられます。対策の中心は、振る舞いベースの検出、EDR テレメトリ、サンドボックス化、モデル提供者による濫用監視、そして AI 生成ツールに関連するプロンプト・成果物の脅威インテリ共有です。
● 例
- 01
攻撃者がジェイルブレイクモデルを使い、毎日数十種類の多態ローダー亜種を生成し、各亜種に新しい文字列を入れてシグネチャ AV を回避する。
- 02
フォーラム会員向けに提供される 'WormGPT' 型の地下サービスで、フィッシングメールと対応する情報窃取コードを下書きする。
● よくある質問
AI 生成マルウェア とは何ですか?
大規模言語モデルが作成・変形・支援した悪意あるコードで、攻撃者の技術的ハードルを下げ、亜種生成を加速させる。 サイバーセキュリティの AI / ML セキュリティ カテゴリに属します。
AI 生成マルウェア とはどういう意味ですか?
大規模言語モデルが作成・変形・支援した悪意あるコードで、攻撃者の技術的ハードルを下げ、亜種生成を加速させる。
AI 生成マルウェア はどのように機能しますか?
AI 生成マルウェアは、大規模言語モデルや専用のコード生成ツールを用い、ローダー、ドロッパー、情報窃取マルウェア、多態的な亜種をオンデマンドや自動化パイプラインで生み出します。攻撃者は、ジェイルブレイクされた汎用モデルと、サイバー犯罪フォーラムで宣伝される「悪意ある LLM」サービスの両方を活用します。観測された影響として、フィッシングキットの開発高速化、シグネチャ AV を回避するためのオンザフライ難読化と文字列改変、公開済み PoC エクスプロイトの迅速な兵器化が挙げられます。対策の中心は、振る舞いベースの検出、EDR テレメトリ、サンドボックス化、モデル提供者による濫用監視、そして AI 生成ツールに関連するプロンプト・成果物の脅威インテリ共有です。
AI 生成マルウェア からどのように防御しますか?
AI 生成マルウェア に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
AI 生成マルウェア の別名は何ですか?
一般的な別名: LLM 製マルウェア, AI 支援マルウェア。
● 関連用語
- ai-security№ 866
プロンプトインジェクション
プロンプトに敵対的なテキストを紛れ込ませて LLM の元の指示を上書きし、安全策を無視させたり攻撃者が望む動作を実行させたりする攻撃。
- ai-security№ 030
AI ジェイルブレイク
アライメント済み AI モデルに安全ポリシーを回避させ、運営者が禁じた内容や挙動を出力させる技術。
- ai-security№ 1208
音声クローン攻撃
実在人物を模倣した AI 合成音声を用いて音声認証を回避し、または被害者をだまして送金や操作を承認させる攻撃。
- ai-security№ 036
AI 生成偽情報
生成 AI が作成または増幅する虚偽・誤解を招く情報で、受け手を欺いたり、世論を操作したり、選挙・市場・紛争に影響を与えるために用いられる。
- malware№ 840
ポリモーフィック型マルウェア
感染のたびに再暗号化やパッキングによってディスク上の外見を変化させつつ、内部ロジックは保ったままのマルウェア。