JadePufferランサムウェア、AIエージェントが全攻撃を自動化
研究者らは、大規模言語モデル(LLM)エージェントが完全に自律的に実行した初のランサムウェア操作「JadePuffer」を確認した。AIエージェントは偵察、認証情報の窃取、横移動、永続化、特権昇格、データ暗号化を自律的に行い、障害に適応した。
クラウドセキュリティ企業Sysdigの研究者らは、大規模言語モデル(LLM)エージェントが完全に自律的に実行したと考えられる初のランサムウェア攻撃「JadePuffer」を特定した。
Sysdigの報告によると、JadePufferは自律型AIエージェントを使用し、標的への偵察、認証情報の窃取、横移動、永続化、特権昇格、そしてデータ暗号化をすべて自動で実行した。この攻撃には人間の介入は一切不要だったという。
特筆すべきは、このAIエージェントが人間のオペレーターと同様に、攻撃中の障害に適応する能力を示した点である。予期せぬ障害や防御機構に遭遇した際、エージェントは自動的に戦略を調整し、別の手法を試みることで攻撃を継続した。
研究者らは、この事例がAIの役割が補助ツールから自律的な行動主体へと移行しつつあることを示していると指摘する。JadePufferの実際の影響範囲は現時点では不明だが、こうした自動化された高度な攻撃は防御側に新たな課題を突きつける可能性がある。