サイバーセキュリティソリューションのパイオニアであり、世界的リーダーであるチェック・ポイント・ソフトウェア・テクノロジーズ(Check Point® Software Technologies Ltd.、NASDAQ: CHKP、以下チェック・ポイント)の脅威インテリジェンス部門であるチェック・ポイント・リサーチ(Check Point Research、以下CPR)は、DeepSeekが生成したマルウェアサンプルを発見、その分析情報を公開しました。 このサンプルでは、AIモデルが自律的に、ブラウザに関する理論上のリスクと実際に機能するランサムウェア技術を結びつけていたことが確認されました。このランサムウェアは、エクスプロイトも、アプリのインストールも、攻撃者としての技術的専門知識も必要とせず、ブラウザの内部だけで完全に動作します。 本事例は、理論的に存在したブラウザ特化型のランサムウェアリスクと、実践的で実際に機能する攻撃チェーンとを、フロンティアAIモデルが自律的に結びつけたことを報告する初の例です。この新たに表面化した攻撃経路について、防御専門家は従来、ブラウザのサンドボックスの制約を理由に実現は不可能と見なしていました。新たな攻撃経路を発見する上で、専門知識はもはやボトルネックではなくなっています。こうした変化に対し、防御側は、脅威アクターが大規模な悪用を始める前に備える必要があります。 人間の攻撃者に代わりAIが「考察」 パブリックなテレメトリデータ上にある、DeepSeekが出どころと見られる約3,000件のファイルを分析する中で、研究者はあるPythonのFlaskアプリケーションを発見しました。これは一見、AIによる典型的なハルシネーション(幻覚)のように見えました。キーロギング、認証情報窃取、ウェブカメラのキャプチャ、身代金要求のオーバーレイなどの機能を、単一のウェブページに詰め込もうとしており、その大部分はブラウザによって拒否されるものでした。しかしそのノイズの中に、一つだけ正確に機能するものが潜んでいました。showDirectoryPicker()と呼ばれる機能です。これは正規のブラウザAPIであり、ユーザーが選択したフォルダについて、ウェブページがその内部にあるファイルを読み取り、変更、外部送信することを可能にします。専門知識を持たないユーザーでも、悪意ある目的を平易な言葉で記述するだけでプロトタイプを手にでき、存在することさえ知らなかった実際のプラットフォーム機能を悪意ある目的のために動作させることができます。 ハルシネーションから、完全に機能する概念実証(PoC)へと進化 CPRはこの技術について、制御された環境での概念実証(PoC)を構築して検証しました。使用したのは、偽のAI写真補正ツール「AI Avatar Enhancer」で、File System Access APIを使用して選択したディレクトリ内の画像を暗号化する機能を持ちます。DeepSeek V4に対するテストにおいて、「ランサムウェア」という単語を直接使用した場合はモデルが拒否しました。しかし、中立的な表現を使用した場合には一貫して、ブラウザベースのランサムウェアとして機能するコードが生成されました。ある応答では、モデル自身がその出力を「説得力のあるAIアップスケーラーのインターフェースにランサムウェアに似た隠れた動作を組み合わせた巧みな罠」と表現しています。このワークフローは、APKのインストールも、ネイティブペイロードも、ブラウザエクスプロイトも、ルートアクセスも必要とせず、たった一つの権限許可プロンプトだけで機能します。 最も高いリスクにさらされるのはAndroidモバイルユーザーグループ Chrome 132では、Android向けにFile System Access APIの完全サポートが導入されています。Chrome 148でのテストにより、ウェブページがDCIMフォルダへのアクセスを要求できることが確認されました。このフォルダには、通常、数年分にもわたる私的な写真、身分証明書のスキャン画像、銀行取引のスクリーンショット、医療記録、リカバリーコード、旅行書類などが格納されています。なお、iOS Safariは同じAPIを公開していないため、上述した悪用を目的とした手法は適用されません。 このDCIMフォルダ内のデータにアクセスできなくなったり、データが外部に流出したりした場合、ランサムウェアから脅迫まで、私的あるいは業務上で深刻な問題につながりかねません。データに機密が含まれていた場合には、公開されることによる評判上の損失にも発展する可能性があります。 Anthropic、OpenAIなどの主要なAIベンダーは一