Google は、AIモデルの助けを借りて作成されたゼロデイ脆弱性を武器化しようとする犯罪ハッカー集団の試みを妨害したと発表した。これは記録上、初の事例だ。
グーグル、AI生成の2FAバイパスを阻止
Google Threat Intelligence Group(GTIG)は、最新の「AI Threat Tracker」レポートの中でこの介入について公表した。
研究者は、人気のあるオープンソースのウェブベースシステム管理ツール上で、二要素認証(2FA)をバイパスするよう設計されたPythonスクリプトの中に、この欠陥を発見した。
Google は、影響を受けたベンダーや脅威アクターの名前を明らかにすることを拒否した。
GTIG は、ベンダーと協力して脆弱性のパッチを適用し、大規模な悪用が始まる前に法執行機関へ通知したという。
チームは、コードの中に機械生成の痕跡を示す特徴的なパターンを確認した。具体的には、幻覚じみたCVSS深刻度スコア、教育的なdocstring、大規模言語モデルの学習データによく見られる教科書的なPythonコード形式などだ。Google は、脆弱性の発見と武器化にAIモデルが関与したと高い確信を示す一方で、自社の Gemini が関与したとは考えていないと付け加えた。
Also Read: Tom Lee Calls Crypto Spring As Bitmine Stakes $11.1B In ETH
専門家「AIハッキング時代はすでに到来」
GTIG の主任アナリストである John Hultquist 氏は、この事例を長らく警告されてきた脅威の具体的な証拠だと位置づけた。
「もう来ている」と、Hultquist 氏は記者団に語った。AI駆動の脆弱性悪用の時代はすでに始まっており、表面化しているケースは、野放しになっているはるかに多くの事例の一端にすぎないと同氏は述べた。
セキュリティアナリストは、脆弱性の種類自体も、それを見つけるために使われたツールと同じくらい重要だと指摘する。
このバグはセマンティックなロジックエラーであり、ハードコードされた信頼の前提に起因するものだった。 従来のファザーや静的スキャナーでは検出が難しい一方で、最先端のモデルはこの種の問題を推論によって見抜ける可能性がある。
Google はまた、国家支援グループが攻撃チェーン全体でAI利用を拡大していることも文書化した。北朝鮮の APT45 は、脆弱性を再帰的に分析させるため、数千件におよぶ反復的なプロンプトを送信しており、中国と関連づけられたアクターは、ペルソナ駆動型のジェイルブレイク手法を使って Gemini にファームウェアの欠陥を調査させていたという。
Daybreak と Glasswing、防御側イニシアチブの先頭に
Google の調査結果が公表された同じ週、OpenAI は Daybreak を発表した。これは、GPT-5.5 と Codex Security を組み合わせ、防御側が脆弱性を発見して修正するのを支援するサイバーセキュリティ・イニシアチブだ。
Daybreak は段階的なアクセス制度を採用している。認証済みの防御側は「Trusted Access for Cyber」を通じて GPT-5.5 を利用でき、より寛容な GPT-5.5-Cyber 変種は、レッドチーミングや制御された検証用途をカバーする。
Sam Altman 氏は、OpenAI はできる限り多くの企業と協力し、ソフトウェアの継続的なセキュリティ確保を目指すと述べた。
Daybreak は、すでにAnthropic の Project Glasswing(Claude Mythos Preview を活用)が形作っている市場に参入する格好だ。Glasswing はパートナー企業のコードベースをスキャンし、重大な欠陥を洗い出す。Apple、Microsoft、Google、Amazon、JPMorgan Chase などが参加している。こうした競合プログラムは、攻撃側も同様にAI活用を急ぐなかで、最先端モデルが防御側に有利に働くという、より広範な賭けを体現している。
Read Next: Sui Rallies 37% As Nasdaq Firm Locks Up 2.7% Of Supply