Google、初のAI製ゼロデイエクスプロイトを捕捉：仮想通貨セキュリティへの警告か？

Googleの脅威インテリジェンスグループは、犯罪ハッカー集団がAIで生成されたゼロデイエクスプロイトを初めて実世界で使用したことを検出し、大規模攻撃を未然に防いだ。このエクスプロイトはPythonで記述されており、人気のオープンソースシステム管理ツールの二要素認証をバイパスした。AIによる作成を示唆する兆候としては、チュートリアル風のドキュメンテーション文字列や偽造された共通脆弱性評価システム（CVSS）スコアが挙げられる。Googleは自社のGeminiモデルは関与していないことを確認したが、アナリストはより巧妙なAI支援型の侵入がすでに検出されずに進行している可能性があると警告している。同報告書はまた、ロシアのマルウェアファミリーであるPROMPTFLUXやPROMPTSPYが計画立案にAIを利用し、中国や北朝鮮の活動家が膨大な脆弱性データセットでモデルをトレーニングするなど、国家支援型アクターによるAIの利用が増加していることを強調している。これに対し、GoogleはBig SleepのようなAIエージェントを開発し、ゼロデイを積極的に探索し、CodeMenderで自動パッチ適用を行っている。この記事は、AIエージェントが脆弱性検出よりもスマートコントラクトのエクスプロイトに長けていること、過去の事例ではAIツールが詐欺師を支援し、秘密鍵を暴露したことが示されていることから、仮想通貨セキュリティに対する増大する脅威を強調している。

(出典：BeInCrypto)