ダイブブリーフ
IBM研究者は、自律的にコード化されたバックドアを発見し、これは素朴だが不吉なものであると述べた。
ダイブブリーフ:
- 多くのサイバー犯罪ギャングはAIを使用してマルウェア生成を支援し始めており、脅威環境における「ダイナミクスの根本的なシフト」を示唆していることをIBMのX-Force脅威インテリジェンスチームは木曜日に発表されたレポートで述べた。
- IBMがSlopologyと呼んだマルウェアは「比較的地味」だが、それでもなお、自動コード開発がハッキングのライフサイクルを急速に加速させることができる来たる未来の前兆であると、レポートは述べている。
- IBMはマルウェアをHive0163にリンクさせた。同グループは複数の最近の大規模攻撃でInterlockランサムウェアを使用してきた。
ダイブインサイト:
AIがハッカーが強力なサイバー攻撃を作成・展開しやすくしていることを研究者が警告する中で、IBMのようなレポートは犯罪エコシステムのAIへの進行的でより広い採用と、AI企業がそのモデルが犯罪を容易にするのを防止し続けることの失敗を浮き彫りにするのに役立つ。
「まだ初期段階にあるが、AIの敵対的な使用は加速しており、脅威環境を大幅に変える準備ができており、防衛者に今日のセキュリティパラダイムを根本的に再考することを強制するだろう」とIBMはレポートで述べた。
Slopologyマルウェアはランサムウェア攻撃で出現し、IBMはHive0163が2026年初頭に実施したことを観察した。マルウェアはグループがハックされたサーバへのアクセスを1週間以上維持するのを可能にした。IBMのコード分析は、ハッカーの指示がAIモデルが持っていたセキュリティ制限を「首尾よく回避した」ことを明らかにした。
IBMはハッカーが使用したAIシステムを知らないと研究者は述べたが、コードの低品質は「より低度なモデルによって生成されたことを示唆している」。
Palo Alto Networksの最近のレポートも同様に、ハッカーは「ランサムウェア展開中に手動作業を減らすためにAIを使用している」と警告した。
IBMはPalo Alto Networksの指摘を反映した。AI生成コードは通常技術的に素朴だが、ハッカーのAI使用は依然として彼らの攻撃タイムラインを劇的にスピードアップするのに役立っている。
Slopologyおよび同様のコードの発見は「これらが間もなくサイバー犯罪行為者のアーセナルの支配的な部分になる可能性があることを示唆する必要がある」とIBM研究者は述べた。
重要なことに、AIのコード書き込み能力の増加はハッカーに毎回の攻撃に対して新しいマルウェアを生成することを促す可能性がある。同じ注意深く開発された手書きコードに繰り返し頼るのではなく—これは防衛者にとって攻撃者を特定し彼らの活動をリンクするのを難しくする可能性がある。
「異なり、主に類似した悪意のある[マルウェア]は将来単一の開発者に帰属させるのがはるかに困難になるだろう。それを作成するのに必要な努力がかつて必要だったものほんのわずかであることを知って」とIBM研究者は述べた。
Hive0163は被害者ネットワークへの長期アクセスを維持するためにカスタムバックドアマルウェアを使用し、しばしば企業の被害者から大量のデータを盗む。IBMはグループを「プライベート暗号化ツール、マルウェアフレームワーク、ランサムウェアバリアントへのアクセス権を持つ複数の動的なサブクラスターの緩い連合」として説明した。これらはおそらくグループのメンバーによって少なくとも部分的に開発されている。
翻訳元: https://www.cybersecuritydive.com/news/ai-ransomware-backdoor-ibm-attribution/814671/
