GoogleがAIを活用したハッカーによる二要素認証回避を警告
Googleは、ハッカーがAI(人工知能)を用いて多要素認証を回避する高度なエクスプロイトを開発していると警告している。
Googleは、AIを活用したサイバー攻撃の急速な増加について厳しい警告を発した。ハッカーが高度な言語モデルを使い、これまで知られていなかったソフトウェアの脆弱性を発見し、悪意のあるコードをかつてないスピードで開発しているという。同社は、新たなセキュリティレポートの中で、広く利用されているオープンソースのシステム管理ツールにおけるゼロデイ脆弱性を、サイバー犯罪者がAIを利用して発見した最初の事例を確認したと発表。この攻撃は、大規模な悪用につながる前に阻止された。
同社の脅威分析グループは、この事態をサイバー戦争における大きな転換点と位置づけている。AIはもはやハッカーを支援するだけでなく、脆弱性の発見からマルウェアの生成、標的分析に至るまで、デジタル攻撃の重要な段階をますます自動化していると警告した。
サイバー攻撃においてAIが武器化
報告書によると、これらのツールはサイバー犯罪者がソフトウェアの脆弱性をより迅速に発見できる。
攻撃の一部を自動化し、フィッシングやマルウェア作成などの手法を向上させるのに役立っており、攻撃者はこれまで検出が困難だったセキュリティ上の脆弱性を特定し、悪用できるようになったという。同社は、ハッカーがPython(パイソン)ベースのゼロデイ脆弱性を利用し、二段階認証を突破した実例も指摘。さらに、この活動を国家主導のサイバー作戦の増加や、アンダーグラウンドのハッキングネットワークにおけるAIツールの悪用拡大と関連付けた。
ハッカーは現在、サイバー攻撃のほぼすべての段階でAIを活用。攻撃者は、フィッシングメールの作成や情報収集、マルウェア開発、従来のセキュリティツールでは見逃されがちなソフトウェアの脆弱性の発見にもAIを活用している。この変化により、攻撃はより複雑化し、検知が困難になっている。
報告書によると、中国と北朝鮮に関連するグループが、こうした手法を最初に用いたグループの一つで、彼らは、巧妙に作成されたプロンプト(支持)を用いて、システムから有用なセキュリティ情報を入手。場合によっては、ファームウェアや組み込み機器の脆弱性を調査する際に、サイバーセキュリティ専門家を装うこともある。
また、攻撃者は過去のセキュリティ脆弱性の膨大なデータベースを、攻撃手法の学習に利用。これらのデータベースには、数千もの既知の脆弱性とエクスプロイト事例が含まれており、このデータから学習することで、システムは新たな脆弱性を特定するのに役立つパターンを抽出できるという。
AIを活用した攻撃と防御
Googleは、サイバー犯罪グループがAIを用いて二段階認証を回避するエクスプロイトを開発したうえで攻撃しており、この攻撃には有効なログイン情報が必要であり、ソフトウェアの技術的なバグではなく、システム設計上の欠陥が原因であると考えている。
ハッカーはコンピューターシステムへの侵入だけでなく、悪意のある行為を隠蔽(いんぺい)するためにもAIを利用。偽コードの作成やペイロードの改変、動的なスクリプトを作成するなどで、検出を回避する。場合によっては、AI搭載システムが侵害されたコンピューターにリアルタイムでコマンドを送信することもある。
これに対し、Googleは自社のAIベースの防御を強化すると同時に、Gemini(Googleの自社生成AI)に組み込まれたセキュリティ対策を用いて、ユーザーアカウント全体にわたる不審なアクティビティをブロックしている。
Googleは、従来の人手によるサイバーセキュリティ対策は、急速に進化するAIを活用した脅威に対してもはや十分ではないと改めて警告。自律型サイバー攻撃が新たな世界的常態となる前に、政府や組織に対し、インテリジェントなリアルタイム防御システムを導入するよう促した。
