Google、AI生成の初のゼロデイエクスプロイトを大規模攻撃直前に検出・阻止
史上初のAI生成ゼロデイ
GoogleのThreat Intelligence Group(GTIG)は5月11日、犯罪組織がAIを用いて開発したゼロデイエクスプロイトを実使用前に検出・阻止したと発表した。AIが自律的に設計したサイバー攻撃コードが実戦で使用された初の確定事例となる。
攻撃の手法
問題のコードは、広く使われているオープンソースのウェブ管理プラットフォームの認証フローに存在するロジック上の欠陥を標的にしていた。開発者が認証フローにトラスト例外をハードコードしたことで生じた穴を突き、2要素認証(2FA)をバイパスするPythonスクリプトだ。
GTIGはこのスクリプトがLLMによって生成されたと「高い確信」を持っていると述べた。根拠はLLM学習データに典型的な教科書的なPython構造、詳細な教育的docstring、そして実在しないCVSSスコアというAI幻覚の3点だ。
脅威アクターと対応
中国関連のハッキンググループと北朝鮮のAPT45は、AIを活用して脆弱性チェックを大規模に自動化する実験をすでに行っていることが確認されている。Googleはキャンペーンが本格化する前にベンダーと協力して脆弱性をパッチした。
意義と示唆
ゼロデイ脆弱性の発見とエクスプロイト開発は、従来熟練した専門家の領域だった。AIが自律的にこのプロセスを実行できることが実証されたことで、セキュリティチームが直面する脅威環境は根本的に変化した。
出典: CNBC
Related Articles
Googleは、AIによってvulnerability discoveryと攻撃自動化の両方が加速するなか、open source maintainer支援を強化する新施策を公表した。発表はAlpha-Omega経由の共同$12.5 million pledgeと、Big Sleep、CodeMender、Sec-GeminiのようなAI defender toolsを同じ文脈で打ち出している。
公開Issueに埋め込んだ指示がprivate repositoryへのアクセスにつながる可能性が示され、HNではagent権限の切り方が論点になった。
Axiosによると、NSAはAnthropicのMythos Previewを利用している。一方でPentagon幹部は同社をsupply-chain riskと見ており、AI safetyの制限と連邦政府のcybersecurity需要が衝突している。