Google、AI生成の初のゼロデイエクスプロイトを大規模攻撃直前に検出・阻止

史上初のAI生成ゼロデイ

GoogleのThreat Intelligence Group（GTIG）は5月11日、犯罪組織がAIを用いて開発したゼロデイエクスプロイトを実使用前に検出・阻止したと発表した。AIが自律的に設計したサイバー攻撃コードが実戦で使用された初の確定事例となる。

問題のコードは、広く使われているオープンソースのウェブ管理プラットフォームの認証フローに存在するロジック上の欠陥を標的にしていた。開発者が認証フローにトラスト例外をハードコードしたことで生じた穴を突き、2要素認証（2FA）をバイパスするPythonスクリプトだ。

GTIGはこのスクリプトがLLMによって生成されたと「高い確信」を持っていると述べた。根拠はLLM学習データに典型的な教科書的なPython構造、詳細な教育的docstring、そして実在しないCVSSスコアというAI幻覚の3点だ。

中国関連のハッキンググループと北朝鮮のAPT45は、AIを活用して脆弱性チェックを大規模に自動化する実験をすでに行っていることが確認されている。Googleはキャンペーンが本格化する前にベンダーと協力して脆弱性をパッチした。

ゼロデイ脆弱性の発見とエクスプロイト開発は、従来熟練した専門家の領域だった。AIが自律的にこのプロセスを実行できることが実証されたことで、セキュリティチームが直面する脅威環境は根本的に変化した。

出典: CNBC

AI Hacker News 2d ago 1 min read

Linus Torvalds氏がAI搭載の脆弱性発見ツールによる重複バグレポートの洪水がLinuxカーネルセキュリティメーリングリストを管理不能な状態にしていると警告。AI検出バグは定義上秘密ではないとして、レポートだけでなくパッチを作成するよう研究者に求めた。

AI Apr 24, 2026 1 min read

Googleは、企業向けAIが試験導入から本番運用へ移ったというサインを出した。4月22日のCloud Next記事で、顧客の直接API利用は毎分160億トークンを超え、2026年の機械学習計算投資の過半がCloud事業へ向かうと示した。

AI May 5, 2026 1 min read

米国防総省がOpenAI・Google・Microsoft・AWS・Oracle・Nvidia・SpaceXと機密軍事ネットワーク(IL6/IL7)へのAI展開契約を締結した。安全ガイドラインの維持を主張したAnthropicは「サプライチェーンリスク」として排除された。