ウェブブラウジング機能を備えたAIアシスタントは、秘密のコマンドアンドコントロール(C2)チャネルとして悪用され、悪意のあるトラフィックを通常のエンタープライズ通信に溶け込ませることができます。
Check Point Research(CPR)の新しい調査結果によると、GrokやMicrosoft Copilotを含むプラットフォームは、公開ウェブインターフェイスを通じて操作され、攻撃者が管理するURLを取得してレスポンスを返すことができます。
実質的に、AIサービスはプロキシとして機能し、感染したマシンにコマンドをリレーし、盗まれたデータを送信し返します。このすべてがAPIキーや登録されたアカウントさえも必要としません。
このアプローチにより、AIは攻撃者の開発支援ツールからマルウェア自体の運用コンポーネントへと変わります。
プロキシ技術がどのように機能するか
この方法は、URLフェッチとコンテンツ要約をサポートするAIアシスタントに依存します。攻撃者がアシスタントに悪意のあるウェブサイトにアクセスしてその内容を要約するよう指示することで、クエリパラメータを通じてエンコードされたデータをトンネリングし、AIの応答に埋め込まれたコマンドを受け取ることができます。
概念実証(PoC)では、CPRチームは無害に見えるウェブサイトを設定し、AIに特定の情報をそこから取得するよう指示しました。返されたアウトプットには、サイトのHTMLに植え込まれたコマンドが含まれており、マルウェアがこれを解析して実行できました。
AI駆動型マルウェアに関する詳細を読む:国家支援ハッカーがGemini AIを悪意あるキャンペーンに採用、Googleが発見
プロセスを自動化するため、研究者たちはC++プログラム内にWebView2ブラウザコンポーネントを使用し、マルウェアがAIインターフェイスと目に見えずに相互作用できるようにしました。
このインプラントは基本的なシステムデータを収集し、それをURLに追加して、AIにページを要約するよう依頼しました。AIの応答は感染したホストに指示をもたらしました。
この技術の主な特性は以下の通りです:
-
認証やAPIキーは不要
-
セーフガードをバイパスするための暗号化またはエンコード データ
-
正当なAIウェブ使用に偽装されたトラフィック
適応型AIドリブンマルウェアへ向けて
この調査はまた、より広い傾向を示しました:実行時の意思決定にAIを統合するマルウェアです。固定されたロジックに頼るのではなく、インプラントがホスト情報をモデルに送信して、どのアクションを優先するか、続行するか休止状態のままか、どのファイルをターゲットにするかについてのガイダンスを受け取ることができます。
そのようなAIドリブンキャンペーンは、偵察を洗練させ、サンドボックス環境を回避し、重要度の高いデータのみを選別して暗号化または流出させることで、ノイズを減らし検出を制限できます。例えば、100GBのファイルを暗号化する代わりに、攻撃者は重要な資産のみに焦点を当て、実行時間を数分以内に短縮できます。
CPRは、AIが有効なウェブ機能がソフトウェアの欠陥というより、サービス悪用のリスクであると主張しました。
「AIが日常のワークフローに統合され続ける中で、それは攻撃者のワークフローにも統合されるでしょう」と研究者たちは述べています。
「これらのシステムが今日どのように悪用される可能性があるかを理解することは、将来のために改善を強化し、AIが隠れ場所としようとするマルウェアよりも防御者にとってより有用であり続けることを保証するための最初のステップです。」
翻訳元: https://www.infosecurity-magazine.com/news/ai-assistants-covert-c2-relays/
