Googleが初のAIゼロデイ脆弱性を発見：暗号資産セキュリティへの警告か？

📄原文全文· trafilatura により自動抽出Gemini 翻譯2357 文字

GoogleのThreat Intelligence Groupは、AIによって構築されたゼロデイエクスプロイトが実際に使用されている現場を初めて捕捉し、計画されていた大規模攻撃が実行される前に無力化した。この発見は、攻撃者が現在、侵入のあらゆる段階に大規模言語モデルを組み込んでいることを示す広範なレポートの一部である。防御側は、同じ戦場で独自のAIハンターを配備しようと競い合っている。 AIゼロデイエクスプロイトの仕組み Pythonで記述されたその悪意のあるコードは、一般的なオープンソースのシステム管理ツールにおける2FAをバイパスした。Googleは影響を受けたベンダー名を公表していない。 Xでフォローして最新ニュースを入手しよういくつかの兆候は、大規模言語モデルが作成に関与していることを示唆していた。そのスクリプトにはチュートリアル形式のドキュメンテーション文字列が含まれており、人間が作成する研究者であれば決して作り出さない指標である架空のCVSSスコアが記載されていた。 Googleは、自社のGeminiモデルは使用されていないと述べた。GTIGのチーフアナリストであるJohn Hultquistは、より巧妙なAI支援による侵入がすでに検知されないまま進行している可能性があると警告した。「モデルの世代が新しくなるたびに、専門家が開発したハーネスの必要性は減るだろうが、それらはほぼ確実に存在している。我々は、スパイや犯罪者のバックエンドに対する我々の可視性には限界があることを認識しなければならない。その兆候は明白ではないだろう。競争はすでに始まっている」と彼は語った。防御側の反撃同レポートは、ロシアに関連するマルウェアファミリーであるPROMPTFLUXと、リアルタイムでGeminiにpingを送信して次の行動を計画するAndroidバックドアのPROMPTSPYについても指摘した。国家に関連する中国や北朝鮮の工作員は、85,000件の脆弱性データセットを用いて独自のモデルをトレーニングしている。 Googleはこれに対抗し、攻撃者がゼロデイを見つける前にそれを狩るAIエージェントであるBig Sleepと、自動パッチ適用システムのCodeMenderを導入した。Big Sleepは、ハッカーが武器化しようとしていた欠陥をすでに修正している。なぜCryptoが注目すべきなのか攻撃と防御の差は拡大している。Binance Researchは最近、AIエージェントが脅威を検知するよりも、スマートコントラクトを悪用する能力の方が2倍高いことを明らかにした。以前の報道では、GoogleのAIツールが詐欺師によるウォレットの資金流出をどのように助長し得るかが指摘されており、最近ではChromeの新たな欠陥によって秘密鍵が露出する事態も発生した。こうした背景から、取引所は独自のAIシールドを配備しているが、要求される水準は上がり続けている。双方が自律型エージェントを投入する中、次のゼロデイはどちら側のマシンから発生してもおかしくない。

データステータス✓ 全文抽出済み原文を読む（BeInCrypto）

🔍過去の類似イベント· キーワード + 銘柄照合6 件

2026-05-11

ハッカーがAIを悪用し、二要素認証を回避するゼロデイエクスプロイトを構築：Google

類似度 230%關鍵字 exploit/day/zero

2026-05-12

ハッカーがAIを悪用して2FAを回避するゼロデイ攻撃を作成：Google

類似度 180%關鍵字 zero/day/google

2026-04-26

南アフリカの暗号資産草案、Valr CEOが1M Randの罰金に警告

類似度 140%關鍵字 crypto/warning同分類 bearish

2026-05-12