AIによって北朝鮮系ハッカーが進化を遂げている兆候
グーグル脅威インテリジェンスグループ(Google Threat Intelligence Group、GTIG)のチーフアナリストであるジョン・ハルトクイストは、北朝鮮は「AIのアーリーアダプター」であり、フィッシング詐欺から企業や政府ネットワークへのサイバー攻撃開発へと活動をシフトさせていると述べた。
「これは北朝鮮がこれまで注力してこなかった分野であり、ソーシャルエンジニアリングを好んできた彼らの傾向を考えると興味深い。AIによって彼らが進化を遂げている兆候かもしれない」とハルトクイストは付け加えた。
グーグルによるAI製ゼロデイ攻撃の発見は、ハッカーがAIをサイバー犯罪の助手(コパイロット)として利用したり、攻撃の全行程をAIに委ねたりする事例が相次ぐ中、その最新かつ深刻なケースとなった。
AnthropicのClaude、OpenAIのChatGPTを使用した例も
重要インフラをサイバー攻撃から守るドラゴス・セキュリティが5月に発表したところによれば、今年初めにメキシコのモンテレイにある市営上下水道システムを標的にするため、ハッカーがAnthropic(アンソロピック)製AIのClaudeやOpenAIのChatGPTを使用したとされている。
技術力の低い攻撃者でも、高度なハッキングが可能に
これらの攻撃を最初に記録したエヤル・セラは、グーグルによるAI製ゼロデイ攻撃の発見は、アーリーアダプターたちが豊富な自動コーディング技術の恩恵をいかに受けているかを示すものだと指摘した。セラがフォーブスに語った中で最も懸念すべき点は、技術力の低いハッカーであっても、自身が理解していない高度な手法を用いた攻撃をAIによって実行できてしまうことだ。
ギャンビット・セキュリティの脅威インテリジェンス責任者であるセラは次のように語る。「かつては数カ月から数年の経験を必要としたことが、今やほぼ瞬時に実行可能になっている」「これは決して誇張ではない」。
