最近、Googleの脅威インテリジェンスチームのセキュリティ研究者がネットワーク分析の中で、「PROMPTFLUX」という実験的なマルウェアファミリーを発見しました。このマルウェアの画期的な点は、リモートでGoogleのGemini AIを呼び出し、リアルタイムで自身のコードを書き換えることで、セキュリティソフトウェアの検出を回避できる点です。

図の出典コメント:画像はAIによって生成され、画像のライセンス提供者はMidjourneyです

PROMPTFLUXマルウェアの動作メカニズムは非常に複雑で、人工知能技術を利用して動的に悪意のあるスクリプトを生成し、自身のコードを混乱させます。多くの従来のセキュリティソフトウェアは、マルウェアの特徴や行動を迅速にスキャンして検出を行いますが、PROMPTFLUXが常に変化する特徴を持っているため、これらのセキュリティソフトウェアのスキャン効率は大幅に低下しています。

研究者によると、現在発見されたPROMPTFLUXマルウェアはまだ実験段階であり、内部には多くの機能モジュールが有効になっていない状態で、現時点で実際の危害を引き起こす行動は見られていません。これは、ハッカーがまだ初期テストを行っており、このマルウェアの潜在的な能力を探っている可能性を示しています。

ただし、研究チームはハッカーの技術手段に対して懸念を示しています。彼らの考え方はサイバーセキュリティ分野において非常に先進的です。人工知能を使用することで、ハッカーは悪意のあるソフトウェアを迅速に再構築し、必要に応じて新しい悪意のあるモジュールを動的に記述できます。この柔軟性により、マルウェアはより軽量になり、攻撃が発生したときに現場で特定の悪意のあるコードを生成して実行できるようになります。

Googleのセキュリティチームは、この新しいマルウェアの登場が、今後のマルウェア検出がより困難になる可能性があると警告しています。この傾向は、生成型人工知能の広範な利用がもたらすサイバーセキュリティ上の課題を浮き彫りにし、業界全体がこの問題への関心を高めるよう呼びかけています。

ポイント:

- 🦠 「PROMPTFLUX」というマルウェアが発見され、AIを使って自身のコードを書き換えて検出を回避できる。

- ⚙️ このマルウェアは動的に生成および混同行為を用いて、セキュリティソフトウェアの検出効率を著しく低下させる。

- 🔍 研究者らは、AIの使用が将来的なマルウェア検出を難しくすると警告しており、業界の関心を高めるよう呼びかけている。