FFeel.Trading
ニュース一覧ハッカーがAIを悪用し、二要素認証を回避するゼロデイエクスプロイトを構築:Google
Decrypt2026-05-11 18:49:10

ハッカーがAIを悪用し、二要素認証を回避するゼロデイエクスプロイトを構築:Google

ORIGINALHackers Used AI to Build a Zero-Day Exploit That Bypasses Two-Factor Authentication: Google
AI 影響分析Grok が分析中...
📄原文全文· trafilatura により自動抽出Gemini 翻譯5434 文字
要約 - GoogleのThreat Intelligence Groupは、サイバー犯罪者がAIを使用して、一般的なオープンソースのWeb管理ツールを標的としたゼロデイエクスプロイトを開発したことを確認した。 - Googleによると、同社がAI支援によるゼロデイ開発を実際に確認したのは今回が初めてである。 - Googleは影響を受けたベンダーと協力して攻撃が拡大する前に脆弱性を修正したが、中国や北朝鮮に関連する脅威アクターも、脆弱性の調査やエクスプロイト開発にAIを積極的に利用していると述べた。 GoogleのThreat Intelligence Groupによると、サイバー犯罪者がAIモデルを使用して、一般的なオープンソースのWeb管理ツールにおけるゼロデイ脆弱性を発見し、武器化した。 月曜日に公開されたレポートの中で、Googleは、この欠陥により攻撃者が二要素認証をバイパスできたと述べ、同社が介入する前に攻撃者が大規模なエクスプロイトキャンペーンを準備していたと警告した。GoogleがAI支援によるゼロデイ開発を実際に確認したのはこれが初めてである。 「AIモデルのコーディング能力が向上するにつれ、敵対者がこれらのツールを、ゼロデイ脆弱性を含む脆弱性調査やエクスプロイト開発のための専門家レベルのフォースマルチプライヤー(戦力倍増ツール)としてますます活用していることを確認している」とGoogleは記している。「これらのツールは防御的な研究を強化する一方で、敵対者がアプリケーションをリバースエンジニアリングし、洗練されたAI生成エクスプロイトを開発するための障壁を下げている」 このレポートは、AIモデルがハッカーによる脆弱性の発見、マルウェアの生成、エクスプロイト開発の自動化を支援することでサイバー攻撃を加速させていると、研究者や政府が警告する中で発表された。 「最先端のLLMは複雑なエンタープライズ認証ロジックの操作には苦戦するものの、文脈的な推論を行う能力は向上しており、開発者の意図を効果的に読み取って、2FA強制ロジックとハードコードされた例外の矛盾を関連付けることができる」とレポートは述べている。「この能力により、モデルは従来のスキャナーには機能的に正しく見えるが、セキュリティの観点からは戦略的に壊れている休眠中のロジックエラーを表面化させることができる」 Googleによると、名前のない攻撃者はAIを使用して、ソフトウェアが二要素認証保護をバイパスする条件を信頼してしまうというロジックの欠陥を特定した。壊れたコードやクラッシュを検索する従来のスキャナーとは異なり、AIはソフトウェアがどのように機能するように意図されているかを分析して矛盾を検出したため、攻撃者は暗号化自体を破ることなくセキュリティチェックをバイパスできた。 「AI主導のコーディングは、敵対者によるインフラストラクチャスイートやポリモーフィックマルウェアの開発を加速させている」とGoogleは記している。「これらのAIを活用した開発サイクルは、難読化ネットワークの作成や、ロシアに関連する疑いのある脅威アクターと関連付けたマルウェアへのAI生成デコイロジックの統合を可能にすることで、防御の回避を容易にしている」 レポートによると、中国や北朝鮮の脅威アクターはAIを使用してソフトウェアの弱点を見つけている一方、ロシアのグループはそれを使用してマルウェアを隠蔽している。 「これらのアクターは、ペルソナ主導のジェイルブレイクの試みや、脆弱性発見およびエクスプロイトのワークフローを強化するための専門的で高精度なセキュリティデータセットの統合を皮切りに、AIで拡張された脆弱性発見とエクスプロイトに対する洗練されたアプローチを活用している」とGoogleは記している。 GoogleのレポートはAIを活用したサイバー攻撃のリスク増大を警告することを目的としていたが、一部の研究者はその懸念は誇張されていると主張している。ケンブリッジ大学が主導した9万件以上のサイバー犯罪フォーラムのスレッドに関する別の研究では、ほとんどの犯罪者は洗練されたサイバー攻撃をコーディングするのではなく、スパムやフィッシングにAIを使用していることがわかった。 「ジェイルブレイクされたLLM(Dark AI)が指導者としての役割を果たすという見方も誇張されている。ハッキングやサイバー犯罪のスキルを学ぶ際には、知識そのものと同じくらい、サブカルチャーや社会学習、そしてコミュニティへの帰属意識が重視されるためだ」と研究は述べている。「したがって、我々の初期の結果は、Vibercriminalの台頭を嘆くことさえ、現時点での混乱のレベルを誇張している可能性があることを示唆している」 しかし、ケンブリッジ大学の調査結果にもかかわらず、Threat Intelligence Groupのレポートは、GoogleがAIを活用したツールに関連する
データステータス✓ 全文抽出済み原文を読む(Decrypt)
🔍過去の類似イベント· キーワード + 銘柄照合6 件
2026-04-28
Google DeepMindの元幹部、人間データで学習しないAI構築のため11億ドルを調達
類似度 100%關鍵字 build/google
2026-04-26
Litecoin が攻撃後の状況を更新したが、他の開発者はゼロデイ脆弱性説に懐疑的
類似度 100%關鍵字 zero/day
2026-04-26
Litecoinは13ブロックのreorgについて「zero-day」ではないと主張しているが、GitHubのcommit historyはそれとは異なることを示している
類似度 100%關鍵字 day/zero
2026-04-26
Litecoinは13ブロックのreorgは「zero-day」攻撃ではないと主張しているが、GitHubのcommit履歴はそれとは異なることを示している
類似度 100%關鍵字 day/zero
2026-04-25
Litecoin がゼロデイ脆弱性により 13 ブロックの Reorg が発生したことを確認、ネットワークはパッチ適用済みで安定
類似度 100%關鍵字 day/zero
2026-04-20
Chainalysis、DeFi セキュリティにおける重大な死角を指摘、2億9200万ドルのエクスプロイトが Burn Verification を回避
類似度 100%關鍵字 exploit/bypasses
💡 現在はキーワード + 銘柄照合(MVP)を使用しています · 今後 embedding セマンティック検索へアップグレード予定
原始情報
ID:2564e9accd
ソース:Decrypt
公開:2026-05-11 18:49:10
カテゴリ:一般 · エクスポートカテゴリ neutral
銘柄:未指定
コミュニティ投票:+0 /0 · ⭐ 0 重要 · 💬 0 コメント
ハッカーがAIを悪用し、二要素認証を回避するゼロデイエクスプロイトを構築:Google | Feel.Trading