サイバーセキュリティ AIセキュリティ サイバー攻撃 AI脅威 グーグル ゼロデイ脆弱性 GTIG Python脆弱性 二要素認証回避 AI活用攻撃

AIが生成したゼロデイ脆弱性、グーグルが攻撃阻止

グーグルの研究者が、AIによって開発されたゼロデイ脆弱性を発見し、攻撃グループによる大規模攻撃が実行される前にベンダーに通知していたことが、同社の報告書で明らかになった。この事例は、AIを活用したサイバー攻撃の本格化を示す初めての具体的な証拠とされ、専門家から注目を集めている。

AI開発の脆弱性、初の実証例

グーグルの脅威インテリジェンスグループ(GTIG)によると、今回発見されたゼロデイ脆弱性は、AIによって開発された可能性が高いとされる。これまでにもAIを活用した攻撃は予測されていたが、具体的な証拠が確認されたのは今回が初めてだという。

「我々はついに、AIがゼロデイ脆弱性の開発に関与している証拠を発見した。これは氷山の一角に過ぎず、今後も同様の事例が増えるだろう」
ジョン・ハルトクィスト(GTIGチーフアナリスト)

攻撃グループの特定とAI活用の証拠

グーグルは、今回の脆弱性が影響を及ぼした具体的なツールや脆弱性の詳細については公表していないが、Pythonスクリプトを介した二要素認証の回避が可能な脆弱性であったことを明らかにした。また、攻撃に関与していたグループは、これまでにも大規模な攻撃を実行してきた実績があり、サイバーセキュリティ業界で広く知られた存在であるとGTIGは指摘している。

さらに、グーグルは、攻撃グループが使用したAIモデルが、 GeminiやAnthropicのMythosではなく、独自のモデルであった可能性が高いと分析。その根拠として、Pythonのドキュメント文字列や詳細な注釈、存在しないCVSSスコアなど、人間の開発者には見られない特徴がコード内に残されていたことを挙げた。

AI活用型攻撃の今後への警鐘

GTIGは、AIが生成したゼロデイ脆弱性の発見自体よりも、この事例が示す将来的な脅威の深刻さに懸念を示している。ハルトクィスト氏は、AI技術の進化に伴い、今後さらに破壊的なゼロデイ攻撃が増加する可能性が高いと指摘した。

「ゲームはすでに始まっており、その能力は急速に向上している。今後、AIを活用したゼロデイ攻撃がより深刻な問題となることは間違いない」
ジョン・ハルトクィスト(GTIGチーフアナリスト)

過去の事例と今後の展望

GTIGは、2024年後半に独自のAIエージェント「Big Sleep」がゼロデイ脆弱性を発見した事例を踏まえ、AIによる脆弱性発見が現実のものとなっていると強調。現在、複数のAI開発型ゼロデイが既に存在している可能性があるとの見方を示した。

専門家らは、AI技術の進化に伴い、サイバー攻撃の手法がさらに高度化することへの警戒を強めている。今後、AIを活用した攻撃の検知・防御技術の開発が急務となるだろう。

出典: CyberScoop
FalconsがOL Layden Robinsonと契約へ、90人ロースター入り
← 前へ

FalconsがOL Layden Robinsonと契約へ、90人ロースター入り

 CLARITY法案の行方を握る民主党議員7名の動向
次へ →

CLARITY法案の行方を握る民主党議員7名の動向