サイバー犯罪者がAIを使用することは珍しくありません。しかし、Googleが特定したエクスプロイトは初めてです。
Gorodenkoff / Shutterstock
Google脅威インテリジェンスグループ(GTIG)は、犯罪的なハッカーが現在、脆弱性を特定するためだけでなく、その後これらを積極的に悪用するマルウェアを開発するためにAIを使用していることに警告しています。契機となったのは:ロシア寄りのハッカーによる攻撃キャンペーンの詳細な分析の一環として、セキュリティ専門家は初めてAIベースのゼロデイエクスプロイトを「野生の状態で」発見したと述べています。
「このキャンペーンに関連する脆弱性の分析により、ゼロデイ脆弱性が特定されました。これはPythonスクリプトに実装され、人気のあるWebベースのオープンソースシステム管理ツールの2要素認証をバイパスすることが可能です」とGoogleのセキュリティ専門家は詳細なブログ記事で述べています。
具体的にはどのツールなのかは現在不明です。しかし、影響を受けた関係者には発見について通知されました。(fm)
この記事は、姉妹出版物Computersweden.seにオリジナルで掲載されました。
ソース: csoonline.com
