Google、AIによって開発された初のゼロデイ攻撃を阻止

Googleの脅威インテリジェンスグループは、サイバーセキュリティにおける画期的な成果を発表した。それは、人工知能のみを使用して開発された、初めて確認されたゼロデイエクスプロイトの検出と防止である。この脆弱性は、著名なサイバー犯罪の脅威アクターによって大規模な悪用イベントのために積極的に計画されており、攻撃的および防御的なサイバーセキュリティの両方において新たな時代を刻むものである。 Googleのセキュリティチームによると、AIによって生成されたこのエクスプロイトは高度で回避性が高く、従来の検出メカニズムを回避するように設計されていた。攻撃者は機械学習モデルを使用して脆弱性を特定し、大規模に展開可能なエクスプロイトペイロードを作成した。これは、悪意ある攻撃者が利用可能な能力の大幅なエスカレーションを表している。 Googleが攻撃を阻止できたのは、同社自身のAI搭載防御システムによるものであり、人間のアナリストが見逃した可能性のあるコード動作の異常なパターンを検出した。同社は、進行中の調査や模倣攻撃を防ぐ必要性を理由に、具体的な脆弱性や影響を受けたシステムについては開示していない。 この出来事は、サイバーセキュリティ業界への警鐘となる。AIは異常検知や自動応答などの防御目的で広く採用されてきたが、敵対者も同様にこのテクノロジーを武器化することに迅速であるという明確な証拠である。AIツールの民主化により、中程度のスキルを持つ攻撃者でも高度なエクスプロイトを生成できるようになった。 Googleの対応は、非対称防御、すなわちAIに対抗するためにAIを使用することの重要性を浮き彫りにしている。同社は、システムがAI生成の脅威を認識し無力化するように訓練される、敵対的機械学習に多額の投資を行っている。これには、人間が作成したコードパターンとAIが生成したコードパターンを区別できるモデルの開発が含まれる。 企業にとってのメッセージは明確である。従来のシグネチャベースのアンチウイルスやルールベースの侵入検知はもはや十分ではない。組織はAI駆動型のセキュリティプラットフォームを採用しなければならない。