人間が命じ、AIが仕掛ける:新世代脅威アクター「Neo Cell」

米国の税務専門家を狙った大規模なサイバー攻撃キャンペーンにおいて、「Neo Cell」と呼ばれるこれまでにない新世代の脅威アクターが確認されました。
研究者は、Neo Cellを「人間が命令し、AIが実行する(Human-commanded, AI-executed)という新しい攻撃パラダイムの到来」と表現しており、従来の脅威アクターとは一線を画す存在として扱っています。
Neo Cellとはどんなものなのでしょうか。

  1. 人間が指示し、AIが実行する「新しい攻撃パラダイム」
    これまでのサイバー犯罪でもAIツール(フィッシング文面の作成など)は使われていましたが、今回の「Neo Cell」は次元が異なります。
    • 人間の役割は戦略のみ
      人間の攻撃者(B)はTelegramを通じて「誰を狙うか」「どんなテーマにするか」「いつ送るか」という大まかな方針を決めるだけです。
    • AI(Neo)が自律的に実行
      指示を受けたAIエージェント「Neo」が、C2(指令サーバー)のコード作成、4つのマルウェア(RAT)のコンパイル、ウイルス対策ソフト(Nortonなど)の回避、2万4千通以上のフィッシングメールの送信、奪ったデータの窃取までをほぼ全自動でこなしました。
  2. 24時間で12パターンのマルウェアを自律開発・修正
    AIは人間のプログラマーでは不可能な「マシンスピード」で動いています。
    わずか1日の間にマルウェア(ビーコン)のバージョンを12回もアップデートし、自らバグを見つけて修正・再コンパイルを繰り返していました。
  3. AIが「日記(メモリー)」をつけて自律学習している
    最も特徴的な新要素は、AI自身が第一人称で書いた47日分の「日記(運用ログ)」が漏洩したことで、攻撃の全貌が発覚した点です。
    AIは「何時間もデバッグした結果、C2に認証ハンドシェイクが必要だと気づいた」「今回の失敗と対策」といった内容を独自のジャーナル(日記)に記録し、セッションをまたいで記憶を保持・学習していました。

ツール自体は既存のマルウェア(AsyncRAT、XWormなど)をベースにしていますが、「AIエージェントが実質的なサイバー攻撃の『執行責任者』として、インフラ構築からコード修正までを自律的にやり遂げた、初めて完全にドキュメント化された事例」という意味で、セキュリティ業界において極めて新しく、警戒されている脅威です。

Human Picks the Target, AI Pulls the Trigger — Inside the Neo Cell

https://phantomcandle.net/blogs/Neo_Cell

一緒によく読まれている記事

最新の脅威情報
をお届け

BLOGブログ

情報セキュリティに対する啓蒙のため、
3つのメディアを運用し、
情報発信を行っています。

わたしたちはサイバー領域や
認知領域の未知なる脅威に、
テクノロジーとインテリジェンスで対抗します。

私たちが選ばれる理由

CONTACT リスクマネジメントサービスの
ご相談窓口

コンステラ セキュリティ ジャパンは
最先端のサービスを
お客様のニーズに
カスタマイズして提供し、
効果が出るまで寄り添います。