セキュリティ研究者がグーグルのAIコーディングツール『Google Antigravity』に深刻な脆弱性を発見した。これはAIツールがハッキングに脆弱な状態で拙速に提供されている状況を示す最新の例だ。
Antigravityに深刻な脆弱性、公開直後からマルウェアによる攻撃リスクが浮上
グーグルがGeminiを搭載したAIコーディングツール「Antigravity」を公開してから24時間以内に、セキュリティ研究者のアーロン・ポートノイが深刻な脆弱性を見つけた。AIのルールを操作して、ユーザーのコンピューターにマルウェアをインストールさせる可能性がある手口だと彼は判断した。
ポートノイによると、Antigravityの設定を改変することで、悪意あるソースコードはユーザーのシステムに、いわゆる「バックドア」を作り、そこにコードを注入して被害者をスパイしたりランサムウェアを実行したりできるという。この攻撃はWindowsとMacの両方のPCで通用した。ハックを実行するには、Antigravityユーザーに彼のコードが「信頼済み(trusted)」であると示すボタンをクリックさせたうえで、1度だけそのコードを実行するようだます必要があるだけだった(これは、善良で有能な開発者を装って自作を共有するなどのソーシャルエンジニアリングで、攻撃者が一般的に用いる方法だ)。
十分なテストを経ずにAI製品を公開する企業、セキュリティ専門家との“脆弱性のいたちごっこ”が続く
Antigravityの脆弱性は、企業がセキュリティ上の弱点について十分なストレステストを行わないままAI製品を押し出していることを示す最新の例だ。ユーザーに手遅れになる前に注意を促すため、サイバーセキュリティの専門家がそのような脆弱性を探し続ける「いたちごっこ」が生まれている。
「現在、重大な脆弱性が見つかるスピードは、1990年代後半のハッキングのように感じられます」と、ポートノイは米国時間11月26日の一般公開に先立ちForbesに提供した脆弱性に関する報告書の中で記した。「AIシステムは、巨大な信頼の前提を抱え、強化されたインターフェースはほぼゼロの状態で出荷されています」。
