AIハッキングツールの台頭は、広範な自動化された脆弱性悪用への懸念を引き起こしています。しかし、より差し迫った脅威は、AIがスキルの低いハッカーの能力を増幅するために使用されていることです。北朝鮮のグループが、その活動の様々な側面を自動化するためにAIを利用していることが判明し、数千人の被害者を標的とし、仮想通貨を盗むことを可能にしています。 ### AI搭載サイバー犯罪 水曜日、**Expel**は、2,000台以上のコンピューターに認証情報窃盗マルウェアを展開した北朝鮮国家支援のサイバー犯罪組織、**HexagonalRodent**の活動を明らかにしました。このグループは、特に仮想通貨、NFT、Web3プロジェクトに取り組む開発者を標的にしていました。**OpenAI**、**Cursor**、**Anima**のような企業からのAIツールを活用することで、**HexagonalRodent**はマルウェア作成からフィッシングキャンペーン用の偽ウェブサイト構築まで、タスクを自動化しました。このAIを活用したアプローチにより、グループは3ヶ月で推定1,200万ドルの仮想通貨を盗むことができました。 ### AIはスキルの低いハッカーを増幅させる **WannaCry**ランサムウェアワームの無効化で知られるセキュリティ研究者**Marcus Hutchins**は、**HexagonalRodent**キャンペーンの最も重要な側面は、その洗練度ではなく、AIツールが比較的スキルの低いグループに収益性の高い窃盗作戦を実行することを可能にした点であると強調しています。 「これらのオペレーターはコードを書くスキルを持っていません。インフラを構築するスキルも持っていません。AIは、彼らがそうでなければ決してできなかったであろうことを可能にしています」と**Hutchins**は述べています。 ### 絵文字だらけのAI生成コード **HexagonalRodent**の作戦には、AI生成ウェブサイトを備えた偽のテクノロジー企業での不正な求人オファーで仮想通貨開発者を騙すことが含まれていました。被害者は、仮想通貨ウォレットへのアクセスを可能にする可能性のある認証情報を盗むように設計されたマルウェアに感染したコーディング課題を完了するように求められました。 その効果にもかかわらず、ハッカーはインフラストラクチャを安全に保たなかったことや、**ChatGPT**や**Cursor**のようなツールでマルウェアを生成するために使用されたプロンプトを公開したことなど、いくつかの間違いを犯しました。また、被害者のウォレットを追跡するデータベースを漏洩させ、**Expel**が盗まれた仮想通貨の総額を推定することを可能にしました。 **Hutchins**はマルウェアを分析し、広範な英語のコメントやコード内の絵文字の異常な使用など、AIの関与のさらなる証拠を発見しました。「AI生成コードのかなりよく文書化された兆候です」と**Hutchins**は指摘しています。 ### ニッチ市場の悪用 **Hutchins**によると、AI生成コードは標準的なエンドポイント検出および応答ツールで検出されるべきでした。しかし、**HexagonalRodent**は、これらのセキュリティ対策を欠いている個々の被害者を標的にしました。「彼らは、完全にAI生成マルウェアで逃げ切ることができるニッチを見つけました」と**Hutchins**は説明しています。 **Hutchins**は、AIは、スキルの高いハッカーのプールが限られているが、スキルの低いIT労働者を容易に採用できる北朝鮮にとって特に有益であると示唆しています。「彼らは国境を越えてITオペレーションで働くために何百人もの人々を送っていますが、そのうち本当に何を知っているのはほんの一握りです」と**Hutchins**は述べています。「しかし、彼らは生成AIを使用して優位に立ち、実際にかなり成功したハッキングキャンペーンを実行することができます。」 **Expel**は、**HexagonalRodent**には最大31人の個々のハッカーが関与していたと推定しており、AIは北朝鮮のサイバー作戦の規模を縮小するのではなく、拡大させていることを示唆しています。 ### 北朝鮮のAIへの取り組み **HexagonalRodent**の活動は、仮想通貨窃盗、ランサムウェア、スパイ活動、西側組織への潜入を含む、北朝鮮のより広範なサイバー犯罪活動のごく一部に過ぎません。これらの作戦はしばしば、国の核プログラムとインフラに資金を提供する「国家公認の犯罪シンジケート」と比較されます。 北朝鮮は、生成AIをハッキングおよび詐欺ワークフローに積極的に組み込んでいます。軍の偵察総局傘下の研究センター227の設立は、AI主導のハッキングツールへの注力を示しています。しかし、北朝鮮のサイバーオペレーターは、商用AIツールも活用しています。 **DTEX**の**Michael “Barni” Barnhart**は、「北朝鮮はAIをフォースマルチプライヤーとして使用しており、それはあらゆる側面を支援しています—履歴書の作成、ウェブサイトの作成、exploitの作成、脆弱性のテスト—そして彼らはそれをスピードと規模で行っています」と述べています。