Anthropic サイバーセキュリティ ランサムウェア Mythos AI脆弱性検知 OS脆弱性 ハッカー攻撃 ソフトウェアアップデート 国家支援型ハッカー セキュリティ対策

AIが明らかにした「40年以上前の脆弱性」

4月7日、AI研究企業Anthropicは最新のAIモデル「Mythos」を発表した。同社によると、Mythosは従来の人間の専門家をも上回る精度でソフトウェアの脆弱性を発見し、修正パッチを実装できるという。そして今、その分析結果を基にした大規模なパッチ適用が始まろうとしている。

Mythosが見つけた脆弱性は、主要なOSやウェブブラウザに数十年にわたり潜んでいたものだ。例えば、セキュリティに特化して設計されたOpenBSDでさえ、28年以上前から存在していた深刻な脆弱性が見つかったという。

40社のテック企業が早期アクセス、ハッカーの攻撃を未然に防ぐ

AnthropicはApple、Google、Amazonを含む40社のテック企業にMythosへの早期アクセスを提供。これにより、これまで知られていなかったバックドアや脆弱性を特定し、修正する時間を与えた。その結果、ユーザーのもとには次々と更新通知が届くことになる。

しかし、多くのユーザーは更新を先延ばしにしがちだ。だが専門家は「更新はすぐに実行すべき」と強調する。なぜなら、パッチが適用されていないシステムはハッカーにとって格好の標的となるからだ。さらに、修正パッチ自体がハッカーによって逆解析され、脆弱性の原因を特定されるリスクもある。

米イラン対立の緊張高まる中、サイバー攻撃の脅威が増大

このタイミングで複数の脆弱性が発見されたことは、セキュリティ上の大きな懸念材料となっている。米国が2月下旬にイランに対する「大規模な軍事作戦」を開始して以来、米当局は国家支援型ハッカーによる報復サイバー攻撃の発生を警告していた。

これまでのところ、大規模な攻撃は報告されていないが、ハッカー集団による被害は既に発生している。医療機器メーカーのStrykerはシステム全体で大規模な障害に見舞われ、FBI長官Kash Patel氏の個人メールが侵害された。また、イラン系ハッカー集団「Handala」は先月、中東に駐在するロッキード・マーティン社員数十人の個人情報を公開したと主張している。

「初期段階のサイバー活動は、偽情報の拡散、情報収集、アクセス開発、軍事目標を直接支援する作戦に重点が置かれる傾向にある。
公に報告されるような大規模な事件が発生していないからといって、活動が行われていないわけではない。むしろ、その多くは公の検知を免れる形で進行している可能性が高い」
— NCC Groupサイバーインテリジェンス・レスポンス担当副社長 Matt Hull

個人・企業が取るべき対策とは

このような脅威から身を守るためには、以下の対策が不可欠だ。

  • 更新通知が来たら即座に実行する:自動更新を有効にしていない場合は、今すぐ設定する。
  • 定期的なデータバックアップ:ランサムウェア攻撃に備え、重要なデータは常にバックアップを取っておく。
  • セキュリティソフトの最新化:ウイルス対策ソフトやファイアウォールを最新の状態に保つ。
  • 不審なメールやリンクを開かない:フィッシング攻撃のリスクを最小限に抑える。

専門家は「サイバー攻撃は時間の問題であり、準備を怠らないことが重要」と警鐘を鳴らしている。今すぐ行動を起こし、デバイスのセキュリティを強化しよう。

出典: Fast Company
米国の送電網強化に向けた広域送電網構想:課題と解決策
← 前へ

米国の送電網強化に向けた広域送電網構想:課題と解決策

 トランプ氏のFRB議長候補、独立性テストで失敗
次へ →

トランプ氏のFRB議長候補、独立性テストで失敗