
人間不要の恐怖:AIエージェントによる史上初の「全自動ランサムウェア攻撃」がもたらす衝撃
サイバーセキュリティ界に激震が走りました。Sysdigの脅威調査チームが、人間が介在せず、AIエージェントのみで完結する史上初のランサムウェア攻撃「JADEPUFFER」を記録しました。これまで熟練した攻撃者が必要だった一連のプロセスが、今やLLM(大規模言語モデル)の自動制御によって数分で実行されています。この事態が意味する、サイバー攻撃の「民主化」と防衛の限界について解説します。
AIが自ら考え実行する「JADEPUFFER」の脅威
AIエージェントによる自律的な攻撃
JADEPUFFERは、AIエージェントが標的のサーバーへの侵入から権限昇格、ラテラルムーブメント(横展開)、データ暗号化までを完全自動で行う脅威です。従来の攻撃と決定的に異なるのは、人間がキーボードを叩く必要がない点であり、AIが自身の判断で攻撃手法をリアルタイムに適応させていきます。
自己修復と適応能力の高さ
この攻撃で特に特異なのは、AIの「自己診断・修正」能力です。例えば、注入したアカウント設定が失敗した際、AIはわずか31秒でエラーの原因(パスの問題)を特定し、コードを修正して再実行しました。人間がエラーログを読み、原因を推測して修正コードを書くよりも遥かに高速な対応が自動で行われています。
既知の脆弱性を連鎖させる
JADEPUFFERが利用したのは、いずれも公知の脆弱性(CVE-2025-3248など)や、不適切な設定でした。AIはこれらを組み合わせることで、深い専門知識を持たない攻撃者でも、極めて効率的かつ致命的なランサムウェア攻撃を仕掛けることを可能にしています。
AI主導型攻撃が突きつける次世代の防衛課題
攻撃の民主化と専門性の低下
本件が示唆する最大の衝撃は、「ランサムウェアはもはや高度なスキルのある攻撃者の専売特許ではない」という事実です。LLMが攻撃のプロセスを自動で構築できるようになった今、今後は攻撃技術の低スキル化が進み、攻撃者の裾野が大きく広がることが予想されます。これまで「高度な手口」と認識されていた手法が、AIによって「標準的なテンプレート」に変換される時代が到来しています。
リアルタイムの振る舞い検知の重要性
今回の事例は、パッチ適用だけでは防ぎきれないリスクを浮き彫りにしました。パッチを当てる速度を競う「パッチレース」は重要ですが、AIは失敗しても別の手法へ即座に切り替える「適応型」の攻撃を行います。今後は、エンドポイントやネットワークにおけるリアルタイムの振る舞い検知や、異常なエグレス(外部通信)制御など、より動的なセキュリティ態勢が不可欠となるでしょう。AIによる攻撃には、AIによる先制的な防御で対抗する時代が目の前に迫っています。