Google の脅威インテリジェンス グループ (GTIG) は、人工知能によって開発されたと考えられるゼロデイ エクスプロイトを発見したと発表しました。これは、同社が「大規模エクスプロイトイベント」を目的としたそのようなエクスプロイトを初めて特定したことを意味する。 GTIGは、プロアクティブな発見により潜在的な攻撃を防止できた可能性があると述べた。
Googleは、自社のGeminiモデルがエクスプロイトの作成に関与したとは考えていないが、AIモデルが脆弱性の発見と武器化に役割を果たしたことに「高い確信」を持っている。エクスプロイトの具体的なターゲットは明らかにされていないが、Googleは影響を受けた匿名の企業に通知し、その後問題にパッチを当てた。
GTIGは脅威アクターの身元については明らかにしなかったが、中国と北朝鮮に関連するグループがサイバー攻撃にAIを活用することに多大な関心を示していると述べた。報告書では、脅威アクターがサイバー攻撃のさまざまな段階でAIをますます活用しており、AIを活用した攻撃に関連する将来のリスクについて警鐘を鳴らしていると強調した。
GTIG の首席アナリストであるジョン・ハルトクイスト氏は、今回の事件を「これから起こることの予兆」であり、サイバー犯罪における AI の利用が進化していることを示す「氷山の一角」であると述べた。同氏は、今回の事件はそのような攻撃の最初の「具体的な証拠」であると指摘した。
AI が熟練した手によってもたらされる危険にもかかわらず、Google は AI がサイバーセキュリティ防御の効果的なツールにもなり得ると主張しました。他の企業も保護対策に AI を導入しています。たとえば、Anthropic は先月、AI を活用して「重大度の高い脆弱性」を特定し軽減することに焦点を当てた Project Glasswing を発表しました。
