生成AIに頼るPromptSpyは何が珍しいのですか？

A. 実行の流れそのものに生成AIを組み込んでいます。

PromptSpyはAndroid環境向けのマルウェアで、感染環境の情報を盗み取るような動きをします。

これまで生成AIを悪用するマルウェアは登場してきましたが、実行フローに生成AIを使って自身を永続化する例は、恐らくこれまで確認されていないとされています。

AIモデルとプロンプトをマルウェアにハードコーディングし、AIエージェントに「Android自動化アシスタント」のペルソナを割り当てます。Geminiに自然言語プロンプトと現在画面のXMLダンプを送り、UI要素の情報（テキストや位置など）をもとに、実行すべき操作をJSON命令で受け取ります。このやり取りは、アプリが最近使用したアプリリストにロックされて終了できなくなるまで継続されます。端末操作の実行にはアクセシビリティサービスが使われ、利用者の介入なしにデバイスとやり取りできる、とされています。

現時点ではGeminiを使い、ターゲット地域はアルゼンチンで、あまり広くは観測されていない状況ですが、 一方で、生成AI悪用の新たな方向性が登場した点は注目されうる、と言えます。

👉 詳細のブログはこちら