グーグル・クラウド・ジャパンは5月25日、AIを含む最新のサイバー脅威動向に関する記者説明会を開催した。Google Threat Intelligence Groupのルーク・マクナマラ・副チーフアナリストは、生成AIの普及により攻撃の規模拡大やスピードの加速、巧妙化が同時に進んでいると指摘した。
ルーク・マクナマラ 副チーフアナリスト
マクナマラ副チーフアナリストによると、企業への初期侵入経路はエクスプロイト(悪用)が32%と依然最多で、2025年には未修正の欠陥を狙う「ゼロデイ」のエクスプロイトが90件確認された。音声を用いた「ボイスフィッシング」も増加しており、攻撃者がヘルプデスクに電話し、アカウント変更を誘導して不正アクセスにつなげるケースがみられるという。
また、AIの悪用が急速に進み、攻撃の在り方が変わりつつあるとして複数の事例を紹介した。最先端の言語モデルが認証処理の仕組みを解析し、設計上の不整合を見抜くことで、2要素認証(2FA)を回避する脆弱性を特定し、悪用しようとしたケースが確認された。この事例ではベンダーと連携し、大規模な被害の発生を未然に防いだという。
AIを活用したマルウェア「HONESTCUE」では、Gemini APIを呼び出し、プロンプトを実行することで攻撃用コードを生成し、メモリー上で実行する手口が確認されている。プロンプトには悪意のある内容が含まれておらず、検知を困難にするという。
さらに、複数のツールを使って進める「エージェント型」も確認されており、脆弱性の特定や検証を自動化するなど、攻撃プロセスの自律化が進んでいるとした。
AIによる脆弱性発見能力については、米Anthropic(アンソロピック)の「Claude Mythos」が話題となる中、マクナマラ副チーフアナリストは「コードの理解能力が高いAIは、脆弱性を見つけやすい」としつつ、今後は「攻撃側と防御側の間で脆弱性を巡るスピード競争が激化する」との見方を示した。
(山本浩資)
