
米国の税務専門家を狙った大規模なサイバー攻撃キャンペーンにおいて、「Neo Cell」と呼ばれるこれまでにない新世代の脅威アクターが確認されました。
研究者は、Neo Cellを「人間が命令し、AIが実行する(Human-commanded, AI-executed)という新しい攻撃パラダイムの到来」と表現しており、従来の脅威アクターとは一線を画す存在として扱っています。
Neo Cellとはどんなものなのでしょうか。
- 人間が指示し、AIが実行する「新しい攻撃パラダイム」
これまでのサイバー犯罪でもAIツール(フィッシング文面の作成など)は使われていましたが、今回の「Neo Cell」は次元が異なります。- 人間の役割は戦略のみ
人間の攻撃者(B)はTelegramを通じて「誰を狙うか」「どんなテーマにするか」「いつ送るか」という大まかな方針を決めるだけです。 - AI(Neo)が自律的に実行
指示を受けたAIエージェント「Neo」が、C2(指令サーバー)のコード作成、4つのマルウェア(RAT)のコンパイル、ウイルス対策ソフト(Nortonなど)の回避、2万4千通以上のフィッシングメールの送信、奪ったデータの窃取までをほぼ全自動でこなしました。
- 人間の役割は戦略のみ
- 24時間で12パターンのマルウェアを自律開発・修正
AIは人間のプログラマーでは不可能な「マシンスピード」で動いています。
わずか1日の間にマルウェア(ビーコン)のバージョンを12回もアップデートし、自らバグを見つけて修正・再コンパイルを繰り返していました。 - AIが「日記(メモリー)」をつけて自律学習している
最も特徴的な新要素は、AI自身が第一人称で書いた47日分の「日記(運用ログ)」が漏洩したことで、攻撃の全貌が発覚した点です。
AIは「何時間もデバッグした結果、C2に認証ハンドシェイクが必要だと気づいた」「今回の失敗と対策」といった内容を独自のジャーナル(日記)に記録し、セッションをまたいで記憶を保持・学習していました。
ツール自体は既存のマルウェア(AsyncRAT、XWormなど)をベースにしていますが、「AIエージェントが実質的なサイバー攻撃の『執行責任者』として、インフラ構築からコード修正までを自律的にやり遂げた、初めて完全にドキュメント化された事例」という意味で、セキュリティ業界において極めて新しく、警戒されている脅威です。
Human Picks the Target, AI Pulls the Trigger — Inside the Neo Cell
https://phantomcandle.net/blogs/Neo_Cell
| この記事をシェア |
|---|