あるハッカー組織が AI を使用してゼロデイ脆弱性を自律的に発見し、広く使われているオープンソースシステム管理ツールに対する大規模攻撃を計画していた。
Google の脅威インテリジェンスチームが現実になる前にストップボタンを押した。
これは SF ではない。先週実際に起きた出来事だ。
何が起こったか
Google Threat Intelligence Group は月曜日にレポートを公開した:AI モデルを使用してゼロデイ脆弱性を自律的に発見・武器化しようとするサイバー犯罪集団の試みを特定・阻止した。ターゲットは広く使われているオープンソースシステム管理ツール。
レポートの正確な表現は「大規模な脆弱性悪用作戦を計画」。
OECD.AI の表現はより直接的だ:これは「既知首例の AI 生成ゼロデイ脆弱性開発ケース」。
主な情報源:CNBC、OECD.AI、NBC News。Google のレポートは標的となったツールの具体的な名前や攻撃者の身元を開示していません。