セキュリティ企業Sysdigの研究者は最近、完全に人工知能によって自動実行される世界初のランサムウェア攻撃を発見しました。この攻撃プログラムはJadePufferと名付けられています。現在、この攻撃は完全な攻撃チェーンを完了できることが確認されており、これは人工知能代理技術がサイバー犯罪グループによって実際に応用されていることを意味します。
人工知能技術のランサム攻撃への応用が現実に
研究報告によると、今回の攻撃はオープンソースのワークフローツールLangflowの公開脆弱性CVE-2025-3248を利用しており、攻撃者は認証なしでターゲットデバイス上で任意のPythonコードを実行できます。初期アクセス権を取得した後、後続の攻撃プロセスはほぼ完全に自動化されています。この人工知能プログラムが生成する悪意のあるコードには詳細なコメント、ステップ説明、ターゲット優先度リストが付いており、攻撃プロセス中の障害に柔軟に対応し、即座に戦略を調整します。ログイン失敗後、わずか30秒で実行可能な代替案を見つけたこともあります。
システムに侵入した後、JadePufferはAPIキー、クラウドサービスアクセス認証情報、データベースアカウント、暗号通貨ウォレット情報を積極的に検索し、デバイスへの持続的なアクセスを維持するために自動再接続メカニズムを設定します。今回の攻撃の最終目標は、MySQLデータベースとNacos構成サービスを搭載した生産サーバーです。人工知能はデータベースのRoot権限とNacosの構成脆弱性を通じてシステム制御権を取得した後、隠れた管理アカウントを作成し、1300以上の構成項目を暗号化し、最後にビットコインアドレスを含むランサムノートを残しました。
研究者たちは、この人工知能が暗号化後にほとんどのデータベース構造を直接削除し、暗号化データのバックアップを行わなかったことを発見しました。被害者は身代金を支払ってもデータをほぼ復元できません。人工知能研究者は、JadePufferは新しい攻撃技術を使用していないものの、既知の攻撃方法を自律的に組み合わせて完全なランサム攻撃チェーンを形成できるため、サイバー犯罪の技術的ハードルが大幅に低下したと述べています。企業は、脆弱性のあるLangflowのバージョンを早急にアップグレードし、Nacosシステムを公衆ネットワークに直接露出させないようにし、デフォルトのアクセスキーを変更することを推奨しています。

