Check Point は最近、FunkSec と呼ばれる新しいタイプのランサムウェアが昨年末以来少なくとも 85 社を攻撃していることを明らかにするレポートを発表しました。 FunkSec は Rust 言語で書かれており、大規模な人工知能モデルによって生成された形跡が見られます。そのコードには流暢な英語のコメントが含まれていますが、攻撃パターンは比較的原始的です。この発見は、AI技術がマルウェア生成に悪用されるのではないかという懸念を引き起こし、サイバーセキュリティ分野が直面する新たな課題を浮き彫りにした。
最近、有名なセキュリティ会社 Check Point が、FunkSec と呼ばれる新しいランサムウェア トロイの木馬を明らかにするレポートを発表しました。昨年末以来、このマルウェアは少なくとも 85 の企業組織への攻撃に成功しました。研究者の調査によると、このランサムウェア トロイの木馬は Rust プログラミング言語を使用して開発されており、大規模な人工知能モデルによって自動的に生成された可能性があるという強い兆候があります。
研究では、FunkSec のコードには一連の流暢な英語のコメントが含まれており、その生成プロセスに高度なインテリジェンスが備わっていることが示されていると指摘しました。ただし、そのプロフェッショナルな外観にもかかわらず、攻撃パターンは比較的原始的かつ後進的であるように見え、このことは、このトロイの木馬が AI モデルを通じて生成された可能性があるという仮説をさらに裏付けています。研究者は、技術的スキルの低いハッカーがこれらの AI モデルを使用して、さまざまな種類のマルウェアを簡単に生成する可能性があると考えています。
さらに、調査では、ハッカーが「el_farado」という偽名で FunkSec トロイの木馬をアンダーグラウンド フォーラムで公に販売していたことが判明し、この方法で利益を追求していたことを示しています。この行動の背後で、ハッカーが AI テクノロジーを使用し、低コストで複雑なマルウェアを作成できるようにしていることが明らかになりました。さらに興味深いのは、このハッカーが関連フォーラムにハッカーになる方法を尋ねる投稿を行ったことで、これは彼の技術レベルが限られていることを示しています。
さらに懸念されるのは、関連するハッカーが発表したいわゆる「盗まれたデータ」の多くが実際には他の犯罪組織による攻撃によるものであり、彼らが自分たちの影響力を誇張しようとしていることを示している。この現象はハッカーの誇大宣伝を反映しているだけでなく、ハッカーの技術的能力の重大な欠如を明らかにしており、AI の利便性を利用して「偽装」しているように見えます。
テクノロジーの進歩に伴い、AIの活用がますます広がり、ネットワークのセキュリティ状況はますます厳しさを増しています。この事件が大手企業に警鐘を鳴らしたのは間違いなく、AIによる悪意のある攻撃に対抗するためにネットワークセキュリティ保護対策を強化する必要があることを思い出させた。
FunkSec事件は、人工知能技術が諸刃の剣であり、その利便性が犯罪者によって悪用される可能性があることを私たちに思い出させました。将来的には、AIモデルの監督を強化し、企業や個人のサイバーセキュリティ意識を向上させ、AI時代の新たなサイバー脅威に共同で対応する必要がある。