アシスタントからオーケストレーターへ
人工知能はもはや、ハッカーに単発の指示をささやくだけの存在ではありません。むしろ、攻撃のほぼ全体を指揮するようになっています。脆弱性の特定からネットワーク内の横断移動、データの窃取に至るまで、あらゆる工程を管理しているのです。Check Pointの専門家は最近、過去1年間のサイバー攻撃を精査しました。その結果、憂慮すべき傾向が明らかになりました。悪意ある攻撃者は、作戦のあらゆる段階でAIを展開するようになっています。これらのモデルは脆弱性を探し出し、実行可能なコマンドを生成します。さらに、システムへの永続的な侵入を確立し、人間による監視をほとんど受けずに数千もの操作を実行しています。
進化するハッカーのツールキット
こうしたデジタル攻撃は、まだ完全な自律性を獲得したわけではありません。しかし、AIは単なる補助的なツールから、強力な共犯者へと進化しました。今や日常的な作業の大部分を肩代わりしているのです。多くのケースで、調査員はニューラルネットワークの関与を、犯罪者自身の失敗によって発見しました。あるいは、被害者側の防御ソフトウェアからではなく、モデル開発者による観察結果から判明したケースもあります。読者はCheck Pointの詳細な調査報告書を読むことで、このパラダイムシフトを理解できます。
商用モデルとダークネットサービス
サイバー犯罪者はオープンソースモデルに加え、ダークネット上の専門的な悪意あるサービスも利用しています。また、人気の高い商用ニューラルネットワークも大いに活用しています。これらの商用プラットフォームは依然として最有力の選択肢です。ハッカーがこれらを好む理由は、質の高い応答を返し、ソフトウェアコードを巧みに生成できる点にあります。Check Pointは、Gentlemenという名の特定の犯罪組織を取り上げました。このグループは、セキュリティ制限を基準に商用モデルを綿密に比較しました。その後、AIを活用して独自の内部ツールを設計しました。驚くべきことに、この組織はわずか3日間で包括的な作戦管理プラットフォームを構築しています。
VoidLinkの現象
もう一つのぞっとする事例がVoidLinkです。この高度なツールキットは、感染したマシンの遠隔操作を可能にします。当初、セキュリティ専門家はチーム全体が数か月かけて開発したものと推測していました。しかし後に、驚くべき事実が判明しました。単独の開発者が商用AIツールを使い、わずか1週間で8万8000行の実働コードを書き上げていたのです。ハッカーは主に、ChatGPTやClaudeを含むアメリカ製モデルを使って作戦を開始します。これらのプラットフォームの方が優れた結果をもたらすと固く信じているためです。
代替プラットフォームへの移行
しかし、厳格な安全ガードレールが、悪意ある用途での展開を頻繁に妨げています。こうした防御の回避に失敗すると、犯罪者は中国製の代替モデルへと切り替えます。そのため、DeepSeek、Qwen、Traeの利用が増加しています。これらのプラットフォームは、しばしば大幅に緩い制限しか設けていません。ランサムウェア犯罪組織は、こうした中国製モデルを積極的に悪用し、恐喝作戦を加速させています。AIの能力が高まるにつれ、新たに発見された脆弱性の悪用も同様に加速しています。
加速する脆弱性の悪用と防御
Check Pointによれば、脆弱性の公表からわずか数時間で実働するエクスプロイトが作られるようになっています。これを受けて、米国のサイバーセキュリティ・インフラセキュリティ庁(CISA)は最近、推奨する脆弱性対策の期限を見直しました。その結果、同庁はBOD 26-04(リスクに基づくセキュリティ更新の優先順位付け)で詳述されているとおり、重大な脅威については厳格な3日間という期限を義務付け、深刻度の低い問題については最大60日間の猶予を認めています。報告書の執筆者たちは、重要な点を強調しています。最大のパラダイムシフトは、新たなハッキング手法の発明ではありません。むしろ、作戦速度の驚異的な加速こそが本質なのです。
防御側が直面する課題
AIは攻撃者に、数十もの標的を同時に攻撃する力を与えています。大規模なフィッシングキャンペーンの即時作成を可能にします。さらに、人間からの指示が途切れがちな合間にも、面倒な技術的作業をシームレスにこなします。その結果、人間の速度で稼働する従来型のセキュリティチームは、この容赦のないペースに追いつくのが極めて困難になっています。
翻訳元: https://meterpreter.org/autonomous-ai-cyber-attacks/