Google、犯罪ハッカーがAIを利用してゼロデイ脆弱性を発見したと発表

Googleは、犯罪ハッカーがAIシステムを利用して自社ソフトウェアのゼロデイ脆弱性を特定・悪用したことを確認した。ニューヨーク・タイムズの報道によると、これは攻撃者がAIを活用して主要なセキュリティ上の欠陥を自律的に発見した初の文書化された事例となる。この侵害は、重大な被害が発生する前にGoogleの脅威分析グループ(TAG)によって検出されたが、この出来事はAIを活用したサイバー攻撃の新たな局面を示している。
攻撃の仕組み
ハッカーはカスタムAIエージェントを採用し、Googleのコードベースに対してファジングや静的解析を実行し、特に未修正のメモリ破損バグを標的にした。AIは広く展開されているライブラリ内のuse-after-free脆弱性を特定し、それをエクスプロイトに転用した。Googleは具体的な製品名を明らかにしなかったが、「相当数のユーザー」に影響が及び、パッチが展開中であると述べている。
NYT記事からの主な技術的側面:
- 攻撃者はファインチューニングされたLLMとバイナリ解析ツールチェーンを組み合わせて使用した。公開されているAIモデルには依存していなかった。
- AIは概念実証ペイロードを生成し、クラッシュダンプに基づいて反復的に改良した。
- Google TAGは、AI生成シグネチャではなく、エクスプロイト配信パターンの異常検知により攻撃を傍受した。
- 完全な調査は継続中だが、Googleはこの活動を金融サイバー犯罪で知られる国家支援グループによるものと推定している。
防御側への影響
この出来事は、AIがゼロデイ発見のハードルを下げるという長年の懸念を裏付けるものだ。セキュリティチームは自動化された脆弱性ハンティングの増加を想定し、パッチ適用のペースを調整すべきである。MicrosoftのSecurity CopilotやGoogleのGemini for Securityのようなツールは防御的使用に焦点を当ててきたが、今回の事例は同じ技術が敵対者の手で実際に活用されていることを示している。もはや理論上の話ではない。AI主導のオフェンシブセキュリティが現実のものとなったのだ。
📖 全文ソース: HN LLM Tools
👀 See Also

AIエージェントのボットネット参加防止:セキュリティ上の考慮事項
コミュニティでは、自律型AIエージェントがハイジャックされたり、悪意のあるボットネットに利用されたりするのを防ぐ方法について議論されています。

LLM支援エクスプロイト:AnthropicのMythosプレビューがわずか5日で初のApple M5向け公開macOSカーネルエクスプロイトの構築を支援
AnthropicのMythos Previewを活用し、セキュリティ企業CalifがApple M5シリコン上で初の公開macOSカーネルメモリ破壊エクスプロイトを5日間で構築。Appleが5年かけて開発したMIEハードウェアセキュリティを突破した。

グーグル、AI利用のハッキングが3ヶ月で産業規模に達したと報告
Googleの脅威インテリジェンスグループは、犯罪グループや国家関連のグループが商用AIモデル(Gemini、Claude、OpenAI)を攻撃の洗練と拡大に利用していることを発見した。あるグループはゼロデイ脆弱性を大規模な悪用にほぼ利用し、他のグループは無防備なOpenClawエージェントを実験している。

Claude Flowリポジトリのskill.mdファイルにトロイの木馬が検出されました
Claude Flowのスキルファイルを含むGitHubリポジトリから、JS/CrypoStealz.AE!MTBと識別されるトロイの木馬が発見されました。このマルウェアは、AIベースのIDEがマークダウンファイルを読み取るためにフォルダを開いた際に自動的に起動しました。