AI セキュリティツールを騙すため設計されたマルウェア | ScanNetSecurity
2025.10.25(土)

AI セキュリティツールを騙すため設計されたマルウェア

 チェック・ポイント・ソフトウェア・テクノロジーズ株式会社は7月14日、AIベースのセキュリティツールを標的としたプロンプトインジェクション攻撃マルウェアを発見したと発表した。

脆弱性と脅威 脅威動向

 チェック・ポイント・ソフトウェア・テクノロジーズ株式会社は7月14日、AIベースのセキュリティツールを標的としたプロンプトインジェクション攻撃マルウェアを発見したと発表した。

 Check Point Software Technologies Ltd.の脅威インテリジェンス部門であるCheck Point Research(CPR)は、AIベースのセキュリティツールを騙すために設計されたマルウェアの事例を初めて発見しており、発見されたマルウェアは、コードに自然言語のテキストを埋め込み、AIモデルに影響を及ぼしてマルウェアを良性と誤認させるように設計されていたという。

 CPRによると、発見された事例はマルウェアのコードを変更するのではなく、AIそのものを操作することで検知を回避しようとするもので、プロンプトインジェクションを通じてAIに「話しかけ」、ファイルが無害であるかのように認識を操作していた。

 回避の試みは成功しなかったが、CPRでは「AI回避」という新たな脅威のカテゴリーが出現したことを示すとし、今回の発見は、マルウェアの解析・検出ワークフローにおける生成AIの利用拡大に対し、攻撃者がどのように適応しているかを浮き彫りにするものとしている。

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 関与していた元社員とは未だ連絡取れず ~ 京都市内で保険申込書写し 計 632 枚拾得

    関与していた元社員とは未だ連絡取れず ~ 京都市内で保険申込書写し 計 632 枚拾得

  2. 「漏えい情報を復号できないため報告を要しない(個人情報保護委員会)」ランサムウェアの前に全データを暗号化するソリューションで保険代理店の顧客情報守られる

    「漏えい情報を復号できないため報告を要しない(個人情報保護委員会)」ランサムウェアの前に全データを暗号化するソリューションで保険代理店の顧客情報守られる

  3. 大量に営業機密等を不正取得 ~ 不正競争防止法違反容疑でエレコム元従業員を刑事告訴

    大量に営業機密等を不正取得 ~ 不正競争防止法違反容疑でエレコム元従業員を刑事告訴

  4. 廃棄委託したノートパソコンが短時間ネット接続 ~ 監視ツールが検知

    廃棄委託したノートパソコンが短時間ネット接続 ~ 監視ツールが検知

  5. 「ランサムウェア被害ゼロ」電算システムが語る ChromeOS のセキュリティ設計とコスト優位性

    「ランサムウェア被害ゼロ」電算システムが語る ChromeOS のセキュリティ設計とコスト優位性PR

ランキングをもっと見る
PageTop