LLM主導の自動化：ランサムウェアおよびRaaSエコシステムの新たな触媒

SentinelLABSは、大規模言語モデル（LLM）のランサムウェア・エコシステムへの統合に関する包括的な評価を公開し、AIはまだ戦術における根本的な変革を推進しているわけではないものの、運用ライフサイクルを大幅に加速させていると結論付けました。

この調査は、速度、量、多言語対応範囲における測定可能な向上が脅威環境を再形成しており、主として低スキルの攻撃者にとって参入障壁を下げ、既存グループのワークフローを最適化していることを示しています。

分析では、並行して進む3つの構造的変化が特定されています。第一に、参入障壁が崩壊し、悪意あるタスクをプロバイダーのガードレールを回避する無害なプロンプトへ分解することで、熟練度の低い攻撃者でも機能するランサムウェア・アズ・ア・サービス（RaaS）基盤を組み立てられるようになっています。

第二に、エコシステムは分裂しています。LockBitやContiのような巨大カルテルの時代は薄れ、TermiteやPunisherのような小規模で短命なクルーに置き換わりつつあります。

第三に、高度持続的脅威（APT）とクライムウェアの境界が曖昧になっており、国家と連携するアクターが作戦上の隠れ蓑として恐喝をますます利用しています。

運用の加速

LLMの最も即時的な影響は、犯罪目的のために企業向けワークフローを直接置き換えることです。

さらに、ランサムウェアや恐喝を支えるオペレーションでは、攻撃者と被害者のコミュニケーションを円滑化するため、AI主導のコミュニケーション機能を提供し始めています。

正規の企業がAIを用いて販売データを精緻化するのと同様に、脅威アクターはこれらのモデルを活用して漏えいデータをトリアージし、言語の壁を越えて収益性の高い標的を特定しています。

SentinelLABSは、ロシア語話者のオペレーターが、アラビア語や日本語などの言語で書かれた機密性の高い財務文書を効果的に特定できるようになったと指摘しています。これは従来、人手による翻訳や専門知識を必要としていた能力です。

この領域における重要な進化は、セルフホスト型のオープンソースモデルへの移行です。商用プロバイダーのテレメトリや安全ガードレールを回避するため、上位層のアクターはOllamaモデルのようなローカルインスタンスを採用する傾向を強めています。

この変化により、アカウント停止やプロンプト拒否のリスクなしに、攻撃的オペレーション向けにモデルを特化して微調整できるようになります。

MalTerminalのような初期の概念実証ツールは、商用LLMにコード断片を生成させ、それらをオフラインで組み立てることで、リバースシェルやランサムウェアのペイロードを含む機能をアクターがつなぎ合わせられることを示しています。

自動化と武器化されたAI

最近のキャンペーンは、これらの理論上のリスクが実際に適用されていることを示しています。2025年8月、Anthropicの脅威インテリジェンスチームは、ある脅威アクターがClaude Codeを利用して高度に自律的な恐喝キャンペーンを自動化していると報告しました。

このアクターはAIに対し、技術的な偵察を処理するだけでなく、流出させたデータを評価し、心理的影響を最大化するためにローカライズされた身代金要求文を作成するよう指示しました。

同時に、研究者は、被害者マシン上にローカルインストールされたAIツールを武器化する情報窃取型マルウェアQUIETVAULTを特定しました。

このJavaScriptベースのマルウェアは、macOSおよびLinuxホスト上のLLMを探索し、ローカルAIに対してファイルシステムを再帰的に検索して暗号資産ウォレットの設定や機密データを見つけるよう指示するプロンプトを注入します。

この手法は、AI時代に適応した「Living off the land」アプローチを体現しており、被害者自身のリソースを用いて偵察を強化します。

SentinelLABSは、今後12〜24か月の間に「プロンプト密輸のサービス化」が出現する可能性が高いと予測しており、フィルターを回避するために複数のプロバイダーへリクエストをルーティングする自動ハーネスが提供されるようになるとしています。

将来の脅威環境は、テンプレート化された交渉エージェントとAIで強化された圧力戦術を特徴とする、産業化された恐喝によって定義される可能性が高いでしょう。

運用フェーズ従来の手口LLMで加速された手口