AI セキュリティツールを騙すため設計されたマルウェア | ScanNetSecurity
2026.07.06(月)

AI セキュリティツールを騙すため設計されたマルウェア

 チェック・ポイント・ソフトウェア・テクノロジーズ株式会社は7月14日、AIベースのセキュリティツールを標的としたプロンプトインジェクション攻撃マルウェアを発見したと発表した。

脆弱性と脅威 脅威動向

 チェック・ポイント・ソフトウェア・テクノロジーズ株式会社は7月14日、AIベースのセキュリティツールを標的としたプロンプトインジェクション攻撃マルウェアを発見したと発表した。

 Check Point Software Technologies Ltd.の脅威インテリジェンス部門であるCheck Point Research(CPR)は、AIベースのセキュリティツールを騙すために設計されたマルウェアの事例を初めて発見しており、発見されたマルウェアは、コードに自然言語のテキストを埋め込み、AIモデルに影響を及ぼしてマルウェアを良性と誤認させるように設計されていたという。

 CPRによると、発見された事例はマルウェアのコードを変更するのではなく、AIそのものを操作することで検知を回避しようとするもので、プロンプトインジェクションを通じてAIに「話しかけ」、ファイルが無害であるかのように認識を操作していた。

 回避の試みは成功しなかったが、CPRでは「AI回避」という新たな脅威のカテゴリーが出現したことを示すとし、今回の発見は、マルウェアの解析・検出ワークフローにおける生成AIの利用拡大に対し、攻撃者がどのように適応しているかを浮き彫りにするものとしている。

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  2. 何が変わった?「政府機関等の対策基準策定のためのガイドライン(令和 7 年度版)」一部改定

    何が変わった?「政府機関等の対策基準策定のためのガイドライン(令和 7 年度版)」一部改定

  3. セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

    セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

  4. メッセージングセキュリティ現場最前線、JPAAWG 3rd General Meeting が11月11日・12日オンライン開催

    メッセージングセキュリティ現場最前線、JPAAWG 3rd General Meeting が11月11日・12日オンライン開催PR

  5. ヤフーとドコモ、「偽メールを止める」と「正しいメールを正しく認知してもらう」の両立を図るための、DMARC、BIMI、そして独自の取り組み ~ JPAAWG 5th General Meetingレポート - 1

    ヤフーとドコモ、「偽メールを止める」と「正しいメールを正しく認知してもらう」の両立を図るための、DMARC、BIMI、そして独自の取り組み ~ JPAAWG 5th General Meetingレポート - 1

ランキングをもっと見る
PageTop