セキュリティ企業 Sysdig が、ランサムウェア攻撃の新しい形態を報告した。人間ではなく、AI エージェント(言語モデル)が攻撃全体を自律的に実行するという、初めての「エージェント型ランサムウェア」JADEPUFFER だ。

攻撃の手口:自律的な AI エージェント

JADEPUFFER は Langflow の既知脆弱性(CVE-2025-3248)を利用して初期侵入し、MySQL データベース運用の本番サーバーを標的にした。被害はデータベースの設定エントリ 1,342 個の暗号化と、元のテーブル削除に及ぶ。

最も注目すべきは、AI エージェントの行動速度と自己修正能力だ。攻撃者が管理者アカウント作成を試みたが失敗した——その直後、わずか 31 秒以内に修正されたコマンドが送信された。このような高速の試行錯誤と修正は、人間の攻撃者には不可能な速度とされている。

AI 生成コードの「意図の表示」

さらに興味深い詳細がある。AI エージェントが生成したコードには「削除する理由を説明する自然言語コメント」が含まれていたという。これは人間の攻撃者の一般的な行動パターンではなく、AI システムが「何をしているか」を自分自身に説明しながら動作していたことを示唆している。

根本原因は「古い悪い習慣」

ただし、新しい技術的脅威よりも重要な発見がある。Sysdig の分析によれば、この攻撃が成功した根本的な原因は以下の通りだ:

  • 露出した認証情報
  • デフォルトパスワードの使用
  • 権限アクセスの不適切な管理

つまり、「基本的なセキュリティ衛生」の欠落である。エージェント型のランサムウェアは確かに新しい脅威だが、それを許してしまう環境は変わっていない。

インパクト:AI 時代の脅威の加速

JADEPUFFER は単なる「初めて」ではなく、セキュリティの新しい時代を象徴している。従来のランサムウェアは人間の攻撃者に制限された。計画、実行、トラブルシューティングには時間がかかった。

AI エージェントが攻撃を自律化すれば、対応の余地はさらに狭まる。露出した認証情報から侵入し、自己修正しながら目標に到達する——すべてが人間の手を介さずに、機械的な速度で進行する。

防御への視点

皮肉なことに、対策は新しくない。Sysdig が指摘する通り、徹底された基本的なセキュリティ実践こそが最初の防線だ:

  • 認証情報の厳密な管理と暗号化
  • デフォルトパスワードの強制変更
  • 最小権限の原則に基づいたアクセス制御
  • 定期的な脆弱性スキャンと修正

AI エージェントの出現は、セキュリティの基本を改めて問い直す機会でもある。新しい脅威には古い防御がもっとも効果的である理由がここにある。