同社が構築した「Velora」という特殊な仮想環境では、「マルウェア開発」が正当な技術分野として扱われる。この環境では、高度なプログラミングやセキュリティの概念が基本スキルとみなされ、通常なら制限されるトピックについても直接的な技術議論が可能になる。
実際には、マルウェアは最初から完璧に動いたわけではなく、LLMとのやりとりを続けるなかで「進歩している」「ゴールに近づいている」などと助言を与え、段階的に完成へ導いた。Chromeの保管庫から盗まれた認証情報は、攻撃対象として用意されたテストプロファイルだった。しかし、シマンテックの例と同様、これは今すぐに使える攻撃手法を提供するのが目的ではなく、今後予想される攻撃への警鐘だといえる。防御を強化する猶予がわずかに残されている。
こうした状況を踏まえると、最も重要な教訓はパスワードを中止することだ。AIを活用した認証情報の大規模な窃取が、既存の攻撃を強化したり、新手の攻撃を生み出したりしつつある。もはやパスワードや単純なSMSによる二要素認証だけに頼るのは危険だ。
筆者が以前から警告してきたように、アカウント(特にメッセージやメールなどのコミュニケーションプラットフォーム、および金融・医療関連のもの)を再確認し、パスキーなどパスワード以外の認証手段を導入するべきだ。そしてパスワードを変更し、可能なかぎり強力な二要素認証を追加し、それらの情報がどこに保存されているかにも注意を払う必要がある。
シマンテックとCato Networksの最新レポートの具体例よりも重要なのは、この脅威が急速に進化していることだ。具体的な攻撃手法は刻々と変化する。既存の攻撃が特定され防御されると、新しい手口が開発されるだろう。
SlashNextのスティーブン・コウスキーは「生成系AIやLLMにより、攻撃者は大規模に説得力のあるフィッシングメールやディープフェイク、自動化された攻撃スクリプトを作成できるようになりました。こうした技術を使えば、サイバー犯罪者はソーシャルエンジニアリングを個人ごとに合わせ、戦術をすばやく変化させることができます。従来の防御策は以前ほど効果を発揮しなくなりました。かつて『ゼロデイ』だったものは、いまや少なくとも『ゼロアワー』になっています」と警告している。
