米グーグル(Google)は1日、AIを活用した未知のサイバー攻撃により、同社のソフトウェアに存在する重大な脆弱性が発見されたと発表した。この攻撃は最終的に阻止されたものの、AIがサイバー犯罪に悪用される新たな脅威の兆しを示す事例となった。
同社の研究者らが発表した報告書によると、攻撃者はAIモデルを活用して「ゼロデイ脆弱性」と呼ばれる未知のソフトウェアの脆弱性を発見し、悪用を試みたとされる。ゼロデイ脆弱性は、開発者が認識していない脆弱性であり、攻撃者がこれを悪用すると、修正が行われるまでシステムに深刻な被害を与える可能性がある。
攻撃の詳細と影響
報告書によれば、このゼロデイ脆弱性は、人気の高いオープンソースのWebベースシステム管理ツールにおいて、二要素認証(2FA)を回避する可能性があったという。ただし、攻撃者が被害者のユーザー名とパスワードを既に入手していた場合に限られる。二要素認証は多くのユーザーにとって最後の防衛線であり、パスワードが既に流出していた場合、その回避は甚大な被害につながる恐れがあった。
「犯罪者集団はこの脆弱性を大規模な攻撃に活用する計画だったが、当社の事前発見により未然に防ぐことができた」と報告書は述べている。また、この攻撃はAIを活用して発見・悪用された初のゼロデイ脆弱性の事例であり、今後同様の攻撃が増加する可能性が指摘されている。
AIのサイバー攻撃への悪用が拡大
Google脅威インテリジェンスグループの主任アナリスト、ジョン・ハルトキスト氏は「これは氷山の一角に過ぎない。この問題はさらに深刻で、今後も同様の事例が増えるだろう」と語った。
AIのサイバー攻撃への悪用は、そのコーディング能力の向上とともに拡大している。AIはコードを生成・解析する能力に優れており、企業や金融機関などで急速に導入が進んでいる。その一方で、AIが生成したコードには特有の特徴が見られるという。例えば、今回の攻撃で使用されたマルウェアには、コードの説明文である「docstring」が多用されていたほか、一部のテキストに幻覚(ハルシネーション)が見られた。また、構造化されたPython形式のコードは、LLM(大規模言語モデル)のトレーニングデータに特徴的なものだったという。
今後の対策と懸念
今回の事例は、AIがサイバー攻撃に悪用されるリスクの高まりを示すものとなった。特に先月には、Anthropic社が発表したAIモデル「Claude Mythos」が注目を集めている。同社は、このモデルが主要なOSやWebブラウザのゼロデイ脆弱性を発見できる能力を持つと主張し、限られた企業や政府機関にのみ提供している。この発表は、政府関係者やセキュリティ専門家から強い懸念を呼び起こしている。
AIの進化はサイバーセキュリティの分野においても新たな課題をもたらしており、今後ますますその対策が求められることになるだろう。
関連記事
イーロン・マスク、OpenAI裁判を中国訪問で欠席 判事の召還命令を無視か
Elon Musk is locked in a heated trial in a lawsuit he lodged against his rival OpenAI and its CEO Sam Altman. Or at least, he’s supposed to be. Despit...
サム・アルトマンCEO、信頼性を巡る厳しい尋問に直面
OpenAI CEO Sam Altman faced what sounds like a truly awful day on the stand this week during cross-examination in the ongoing Musk v. Altman court sag...
マイクロソフト研究者が衝撃的な発見:最新AIは業務タスクで25%ものミスを引き起こす
AI automation is typically exactly what it sounds like: automating tasks — many of which were previously carried out by humans — in an attempt to boos...
OpenAI、ユーザーデータをMeta・Googleに無断で共有?集団訴訟が提起される
A new class action lawsuit accuses OpenAI of sharing data including user chat queries and personal identifying information like emails and user IDs wi...
AIデータセンター拡大で湖畔の町が停電の危機、電力会社が住民切り捨てを発表
The data center scramble feeding off the AI boom is no longer just raising utility prices for nearby civilians — it’s rerouting their utilities entire...
サム・アルトマン、重要な会議でイーロン・マスクがミーム鑑賞に没頭していたと証言
OpenAI CEO Sam Altman took the stand yesterday in Musk v. Altman, the chaotic, embarrassing, and yet deeply illuminating lawsuit — filed against Altma...
イーロン・マスクのAI戦略、失速するxAIの実態
In the AI world, there are what the tech scholar Kate Crawford has called the “Great Houses of AI.” These are Microsoft, Amazon, Google, and Meta — gi...
ウェイモ、自動運転タクシーが冠水路を走行する問題を公表 3,791台をリコール
A Waymo took the plunge, and now its human developers are paying for it: the autonomous driving company says it’s recalling 3,791 of its robotaxis aft...