AI サイバーセキュリティ LLM サイバー犯罪 ゼロデイ攻撃 グーグル GTIG 2要素認証 Python CVSS

米グーグルは現地時間10月10日、AIを活用したゼロデイ攻撃を初めて検知し、阻止したと発表した。同社の脅威インテリジェンスグループ(Google Threat Intelligence Group、GTIG)によると、この攻撃は「有力なサイバー犯罪組織」によって計画されていたという。

攻撃者らは、未公表の「オープンソースでWebベースのシステム管理ツール」の脆弱性を悪用し、大規模な悪用イベントを実行しようとしていた。同ツールの2要素認証(2FA)を回避することで、広範な被害をもたらす可能性があったとされる。

AIが生成した攻撃コードの特徴

グーグルの研究者らは、攻撃に使用されたPythonスクリプトを分析した結果、AIの関与を示す複数の特徴を発見した。具体的には、以下の点が挙げられる。

  • 「幻覚」されたCVSSスコア:攻撃コードに含まれていたCVSS(共通脆弱性評価システム)スコアが、実際の脆弱性とは整合性のない値であった。
  • LLM訓練データに特徴的な構造:コードのフォーマットや記述スタイルが、大規模言語モデル(LLM)の訓練データに典型的な「教科書的」な構造を示していた。

これらの特徴から、攻撃者がAIツールを用いて攻撃コードを生成した可能性が高いとグーグルは分析している。

攻撃の仕組みと被害の可能性

攻撃の詳細は明らかにされていないが、グーグルは以下のような被害シナリオを想定していた。

  • 対象となるシステム管理ツールの2要素認証を回避し、不正アクセスを可能にする。
  • 管理者権限を奪取し、システム全体を制御下に置く。
  • 大規模なデータ漏洩やシステム破壊を引き起こす。

同社は、この攻撃が実行されていた場合、企業や組織に深刻な被害をもたらす可能性があったと警告している。

グーグルの対応と今後の対策

グーグルは、この攻撃を検知した後、直ちに脆弱性を修正するパッチを提供した。また、GTIGは、企業や組織に対し、以下の対策を講じるよう呼びかけている。

  • 使用中のシステム管理ツールの最新バージョンへのアップデートを実施する。
  • 2要素認証の強化(ハードウェアキーの導入など)を検討する。
  • AIを活用した攻撃の増加に備え、セキュリティ体制の見直しを行う。

同社は、今後もAIを活用したサイバー攻撃の動向を注視し、迅速な対応を進めていくとしている。

出典: The Verge
ケンタッキー州下院選挙:2500万ドル超の激戦、マスィー議員の追い落としを巡る攻防
← 前へ

ケンタッキー州下院選挙:2500万ドル超の激戦、マスィー議員の追い落としを...

 民主党、トランプ大統領の球技場建設費10億ドル案に反対表明
次へ →

民主党、トランプ大統領の球技場建設費10億ドル案に反対表明