2025年9月5日午前9時(東部標準時)編集:ニューヨーク大学タンドン工学部の担当者がTom's Hardware社に連絡し、下記の記事で言及されているマルウェアの責任を主張しました。ESETによって発見されたこのマルウェアは、実際には同大学の研究プロジェクトでした。この状況をまとめた続編の記事を公開しましたので、こちらからお読みください。AI搭載のPromptLockerランサムウェアは、ニューヨーク大学の研究プロジェクトに過ぎません。このコードは典型的なランサムウェアと同様に動作し、標的を選択し、特定のデータを盗み出し、ボリュームを暗号化します。
元の記事は以下の通りです。
ESETは本日、「史上初のAI搭載ランサムウェア」を発見したと発表しました。問題のランサムウェアは「PromptLock」と名付けられました。これは、生成AIに関連するものはすべて「prompt」という接頭辞を付ける必要があるためだと思われます。
Luaはランサムウェアのプログラミング言語として奇妙な選択に思えるかもしれません。Roblox内のゲーム開発やNeoVimテキストエディタのプラグイン開発でよく知られているからです。しかし実際には、Luaはランサムウェア運営者に様々な利点をもたらす汎用言語です。優れたパフォーマンス、クロスプラットフォームサポート、そして「バイブコーディング」に最適なシンプルさなどです。
PromptLockは「OpenAIのgpt-oss:20bモデルをOllama API経由でローカルに使用し、悪意のあるLuaスクリプトをリアルタイムで生成」することで検出を回避しています。モデルがローカルで実行されるため、OpenAIはランサムウェアの運営者を密告することもできません。もし運営者がこれらのスクリプトを生成するたびにOpenAIのサーバー上のAPIを呼び出さなければならないとしたら、もはや手遅れです。また、スクリプトは他人のシステム上で実行されるため、バイブコーディングの落とし穴も当てはまりません。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
Google ニュースで Tom's Hardware をフォローすると、最新のニュース、分析、レビューをフィードで受け取ることができます。「フォロー」ボタンを忘れずにクリックしてください。
ナサニエル・モットは、Tom's Hardware US のフリーランスのニュースおよび特集記事ライターであり、最新ニュース、セキュリティ、テクノロジー業界の最も面白い側面などを扱っています。
