Google脅威インテリジェンスグループ(GTIG)のセキュリティ研究チームによる最新の警告は、サイバー空間におけるAI軍拡競争がより憂慮すべき段階に入ったことを示している。
Googleによると、高度なハッキング集団は、AIを使ってゼロデイ脆弱性(開発者によってまだ発見または修正されていない欠陥)を探し出し、悪用し始めている。特に、AIはもはやコード作成やデータ分析の補助的な役割にとどまらず、サイバー攻撃のための完全なエクスプロイトコードの作成に直接関与するようになっている。
Googleが発表した衝撃的な事例は、ハッカーが現実世界の環境外でAIを用いてゼロデイ脆弱性を悪用するコードを生成した初の事例として記録された。この攻撃は、広く利用されているオープンソースのコード管理ツールを標的とし、高度なセキュリティ対策とされる二段階認証(2FA)さえも突破することに成功した。
セキュリティ専門家によると、この攻撃コードは、過度に「標準的」な論理構造、取扱説明書に似た長文のコメント、AIモデルのトレーニング中によく見られる多数のデータ文字列の存在など、AI生成コンテンツの特徴を多く備えているという。Googleは、このセキュリティ脆弱性の検出と悪用を支援するためにAIが使用されたことを確信を持って主張している。
専門家は、最大の脅威はスピードにあると警告している。従来、ハッカーは攻撃ツールの研究と開発に数週間から数ヶ月を費やしていた。しかし、AIの登場により、この時間はわずか数時間、あるいは数分に短縮される可能性がある。これにより、企業が脆弱性を修正するための「猶予期間」はさらに短くなっている。
AIは脆弱性を悪用するだけでなく、より高度なフィッシングキャンペーンの作成にも利用されている。Googleは、AIが生成した非常に説得力のあるコンテンツを使って、テクニカルサポート担当者を装い、Gmailユーザーの情報を盗み出す事例を報告している。
しかし、AIはテクノロジー企業によってサイバーセキュリティ対策にも活用されている。Mozillaは、AIツールを用いてわずか1ヶ月で400件以上のセキュリティ脆弱性を検出・修正したと述べている。
専門家は、将来的に防御型AIと攻撃型AIの対立がますます激化し、組織はパッチの更新を加速させ、監視プロセスを自動化し、サイバーセキュリティの脅威を早期に検知する能力を強化する必要に迫られると予測している。
出典: https://baogialai.com.vn/google-canh-bao-hacker-dung-ai-tan-cong-lo-hong-bao-mat-post587647.html
コメント (0)