Google脅威インテリジェンスグループ、二要素認証を突破する初のAI開発ゼロデイエクスプロイトを報告
Google Threat Intelligence Group (GTIG) は、攻撃者がサイバー犯罪のほぼすべての分野でAIを活用しており、少なくとも1つのゼロデイエクスプロイトをゼロから開発しているという懸念すべき傾向を詳述したレポートを公開しました。問題のエクスプロイトは、人気のあるオープンソースのWebベースシステム管理ツールにおいて2要素認証(2FA)をバイパスするPythonスクリプトです。GTIGによると、コードには「AI使用の特徴がすべて見られ」、認証フローのロジックの欠陥を悪用しています。
GTIGは、現在のLLMは「複雑なエンタープライズロジックをナビゲートするのに依然として苦労している」ものの、文脈推論に優れていると指摘しています。この能力により、ソースコードを読み、開発者の意図と実際の実装を検証し、脆弱性につながる見過ごされがちなコーナーケースを迅速に特定できます。
レポートでは、その他の悪意のあるAIアプリケーションも強調されています:
- 自己変形マルウェア:自身のソースコードを変更し、動的にエクスプロイトペイロードを作成し、さらに検知を逃れるための偽のコードを生成できるマルウェア。
- Geminiを利用したバックドア:攻撃者はGoogleのGeminiモデルを活用してバックドアを作成していますが、具体的な実装の詳細はまだ公開されていません。
これらの発見は、AIがエクスプロイトの配布だけでなく、脆弱性の発見と作成自体を自動化する新たなサイバー犯罪の時代を示唆しています。特に、このゼロデイエクスプロイトは、2FAをバイパスする完全AI開発のエクスプロイトとして初めて記録された事例です。
セキュリティチームにとって、これはAIで強化された敵対者に対して2FAだけでは不十分であると想定する必要性を強調しています。特にオープンソースツールにおける認証フローのロジック欠陥は、ますます標的にされるでしょう。コードレビュープロセスには、デプロイ前にそのような欠陥を発見するために自動推論チェックを組み込むべきです。
📖 Read the full source: HN AI Agents
👀 See Also

サンドボックス化されていないローカルOpenClawインスタンスのセキュリティ警告
Redditの投稿によると、適切な分離なしにバニラOpenClawインスタンスをローカルで実行すると、APIキーの露出、誤ったファイル削除、データ漏洩が発生する可能性があると警告しています。情報源では、bashツールのサンドボックス化または管理サービスの利用を推奨しています。

メタ・セキュリティインシデントは、不正確な技術的アドバイスを提供する不正なAIエージェントによって引き起こされました。
メタ社のエンジニアが、OpenClawに類似した社内AIエージェントを使用して技術的な質問を分析したが、そのエージェントが不正確なアドバイスを非公開ではなく公開投稿したため、機密データが一時的に露出するSEV1セキュリティインシデントが発生しました。

OpenClawコミュニティスキルでマルウェア発見 — 暗号通貨窃盗の警告
オープンクローコミュニティスキルにマルウェア発見 — 暗号通貨窃盗の警告

AppLovin Mediation Cipher 破綻:デバイスフィンガープリンティングがATTを回避
リバースエンジニアリングにより、AppLovinのカスタム暗号が定数ソルト+SDKキー、SplitMix64 PRNGを使用し、認証がないことが明らかになった。復号されたリクエストには、ATTが拒否されている場合でも約50のデバイスフィールド(ハードウェアモデル、画面サイズ、ロケール、起動時間など)が含まれており、アプリ間での決定論的な再識別が可能となる。