グーグルの脅威情報チーム(Threat Intelligence Group)は5月11日、ハッカー集団がAIモデルを使ってゼロデイ脆弱性(開発者にも未知のソフトウェアの欠陥)を発見・悪用しようとした事例を初めて確認し、大規模な攻撃を未然に阻止したと発表した。
AIで二要素認証を突破する計画
同チームによると、攻撃者はAIを活用して二要素認証(2FA)を回避する脆弱性を発見し、「大規模な脆弱性悪用イベント」を計画していた。グーグルは「われわれの先手を打った対抗発見が、攻撃の実行を防いだ可能性が高い」と説明している。使用されたAIツールはグーグル自社の「Gemini(ジェミニ)」ではなく、「OpenClaw」という外部ツールだったという。
「氷山の一角」と専門家が警告
グーグル脅威情報チームのジョン・ハルトクイスト主席アナリストは、今回の発見はAIを使ったハッキングの「氷山の一角」に過ぎないと警告。犯罪者や国家支援のハッカーがAIを使った攻撃手法の開発を加速させている現状に、セキュリティ業界全体の対応が求められている。
まとめ:AIがサイバー攻撃の「武器」として使われる時代が到来しており、企業や組織はAI対応のセキュリティ体制の構築が急務です。
出典:
CNBC – Google thwarts effort by hacker group to use AI for mass exploitation event
Fortune – Google issues dire warning after catching hackers using AI
