完全に自律型のランサムウェア攻撃が研究者を震撼させる理由
研究者らは、完全にAIによって駆動されていると思われるランサムウェアキャンペーン「JadePuffer」を記録しました。これは、AIエージェントが攻撃チェーン全体を実行した最初の既知の事例です。LLMが偵察、認証情報の窃取、ランサムウェアの展開を自律的に行い、わずか31秒でエラーを修正します。防御側はAIセキュリティソリューションの導入が急務です。
セキュリティ研究者は、完全にAIによって駆動されていると思われるランサムウェアキャンペーン「JadePuffer」を発見しました。これは、既知の最初のエージェント型ランサムウェアの事例とされています。攻撃の全プロセスは、人間の介入なしにAIがエンドツーエンドで制御しており、サイバー犯罪の新たな段階を示しています。
クラウドセキュリティ企業Sysdigの報告によると、JadePufferは大規模言語モデル(LLM)を活用して攻撃連鎖全体を自律的に操作します。攻撃者は、AIエージェントアプリケーションを構築するためのオープンソースツール「Langflow」の脆弱性CVE-2025-3248を悪用しました。この脆弱性は、認証なしのリモートコード実行を可能にします。LLMはこの脆弱性を介して初期アクセスを獲得後、自律的に偵察、環境スキャンを実行し、LLM関連のAPIキー、クラウドサービス認証情報、暗号通貨ウォレット情報とシードフレーズ、データベース認証情報、設定ファイルなどの機密データを窃取しました。
Langflow環境で永続性を確保した後、攻撃者は真の標的であるAlibaba Nacos設定サービスを実行する本番サーバーに移動しました。その後、ランサムウェアが展開され、サーバー上のファイルが暗号化され、ビットコインでの身代金を要求するメモが表示されました。
この攻撃パターンはランサムウェアキャンペーンで何度も見られてきましたが、重要な違いは、遭遇する防御に基づいて戦術を自律的に調整できるLLMを使用している点です。LLMは各攻撃ステップに自己注釈を追加し、AIが各決定を行った理由を説明するだけでなく、失敗時に迅速に修正します。例えば、ターゲットシステムへのアクセス試行が失敗したケースでは、わずか31秒で修正が計算され、新しい修正ペイロードが開発・展開されました。
Xcape Inc.の最高執行責任者Noelle Murata氏は、「JadePufferのケースは攻撃者の能力の根本的な変化を示しており、AIがどのようにサイバー攻撃を硬直したスクリプト手法から自律的でマシンスピードの実行へと移行させるかを浮き彫りにしている」と述べています。LLMを活用してサイバーキルチェーン全体を自律的に実行し、自身の実行エラーを診断し、数秒でペイロードを書き換える能力は、従来の人間依存のインシデント対応モデルを完全に時代遅れにします。
この新たな脅威に企業が効果的に対応する方法はまだ不明ですが、セキュリティ専門家は、AIと内部脅威の両方に対抗するために行動ベースの検出モデルを推奨し、自動監視システム、高度なID管理、エンドポイント保護、多層的なプロアクティブセキュリティ対策の導入を提案しています。将来的には、防御側も自らのAIソリューションを展開してネットワークを保護する必要があるでしょう。