ローカルAI「gpt-oss」を悪用、PC個別の攻撃スクリプトを生成するランサムウェア「PromptLock」が出現、まだ開発中？

生成AIを使ったマルウェア「PromptLock」が登場

　ESETの研究チームESET Researchは8月27日（日本時間）、生成AIモデル「gpt-oss-20b」を使ったランサムウェア「PromptLock」を発見したと報告した。

　「PromptLock」は、ローカル環境でOllama APIを介してOpenAIの「gpt-oss-20b」モデルを使用し、ハードコーディングされたプロンプトを基にLuaスクリプトをリアルタイム生成、即座に実行する。このLuaスクリプトはWindows/macOS/Linuxに対応しており、ローカルファイルシステムの列挙や標的ファイルの調査、データの外部流出と暗号化機能を備えたランサムウェアとして動作する。

　AIによって生成されたLuaスクリプトは生成されるたび微妙に異なるため、パターンマッチによる検出は困難だと思われる。攻撃対象のPCでは「GPT‑oss‑20B」全体をダウンロードしているわけではなく、ネットワークにプロクシまたはトンネルを確立してAPIを実行、「GPT‑oss‑20B」モデルを実行しているサーバと通信するかたちとなるので、ローカルPCのリソースが大量に必要というわけでもない。

　ただし、「PromptLock」はビットコインの送付先にビットコイン開発者とされているSatoshi Nakamoto氏が指定されているほか、データ破壊機能は実装されていない。このため、実環境で展開されている完全な機能を持ったマルウェアではなく、概念実証（PoC）または開発中のものである可能性が高いという。

　このほか、Windows版とLinux版の「PromptLock」の亜種が確認されているとのこと。