たった3ヶ月で、AIを活用したハッキングが「萌芽的な問題」から「産業規模の脅威」に変貌した——そうGoogleの脅威インテリジェンスチームが報告しました。
何が起きたか
Googleの脅威インテリジェンス部門が発表したレポートによると、犯罪グループだけでなく、中国・北朝鮮・ロシアなどの国家関連組織が、Gemini、Claude、OpenAIのツールなどの商用AIモデルを広く利用して攻撃を洗練・大規模化しているとのことです。
同チームのチーフアナリスト、John Hultquist氏は次のように述べています。
「AIの脆弱性レースは差し迫っているという誤解がある。現実は、すでに始まっている」
具体的に何ができるのか
- マルウェアの開発改善 — AIがコーディングに長けているため、より高度なマルウェアの構築が可能に
- ゼロデイ脆弱性の発見 — 先月はAnthropicが「Mythos」モデルの公開を取りやめた際、主要OS・ブラウザのゼロデイ脆弱性を発見したと発表(これは衝撃的)
- 攻撃の大規模化 — ある犯罪グループがAI(Mythosではないが)を使い、ゼロデイ脆弱性を「大量搾取」キャンペーンに使う寸前だったとのこと
なぜ重要か
これまでゼロデイ脆弱性の発見は、高度なスキルを持つ一部の専門家に限られていました。しかし、AIモデルがこの領域に本格参入したことで、「バグの発見方法が根本から変わった」とUCLのSteven Murdoch教授が指摘しています。
つまり、攻撃側の生産性が劇的に向上している一方で、防御側もAIを活用して対抗する必要があるという「AI vs AI」のサイバーセキュリティ時代に突入したということです。
まとめ
AIは開発者の強力な味方ですが、同じ力が攻撃者にも開放されています。このレポートは「AIの恩恵」と「AIの脅威」が表裏一体であることを改めて示しています。
自動車業界でいうなら、クルマのECUを守るセキュリティも同じ状況にあるはず。V2X通信やOTAアップデートが当たり前になる中、AIを使った攻撃への対策は喫緊の課題ですね。