### AI支援によるエクスプロイト開発 月曜日、**Google**は、未知の脅威アクターが人工知能（AI）システムを使用して開発されたと疑われるゼロデイエクスプロイトを悪用したことを明らかにしました。これは、AIがライブ攻撃における脆弱性の発見とエクスプロイト生成のために武器化された最初の記録的な事例として、重要な節目となります。 **Google Threat Intelligence Group (GTIG)**によると、この活動は「大規模な脆弱性悪用オペレーション」に従事するサイバー犯罪アクターによる連携された取り組みであるようです。標的となった脆弱性はPythonスクリプト内に発見され、攻撃者は広く利用されているオープンソースのWebベースシステム管理ツールで二要素認証（2FA）をバイパスすることを可能にします。 **Google**は、影響を受けたベンダーと協力して、この欠陥を責任ある形で開示し、パッチを適用しましたが、特定のツール名は伏せられています。 ### AI生成コードの特徴 **GoogleのGemini** AIツールと攻撃との直接的な証拠はありませんが、**GTIG**はAIモデルが脆弱性の発見と武器化を促進したと高い確信度で評価しています。エクスプロイトに使用されたPythonスクリプトは、大規模言語モデル（LLM）生成コードの特徴を示しています。 「例えば、このスクリプトには教育的なdocstringが豊富に含まれており、その中には虚偽の**CVSS**スコアも含まれています。また、LLMのトレーニングデータに非常に特徴的な、構造化された教科書的なPythonic形式（例：詳細なヘルプメニューやクリーンな_C ANSIカラークラス）を使用しています」と**GTIG**は述べています。 この脆弱性は2FAバイパスであり、有効なユーザー認証情報が必要で、ハードコードされた信頼の仮定に起因する高レベルのセマンティックロジックの欠陥から生じています。これはLLMが得意とする分野です。 ### 脆弱性悪用の加速 watchTowrの脅威インテリジェンス責任者であるRyan Dewhurst氏は、脆弱性悪用のペースが加速していることを強調しました。「AIはすでに脆弱性の発見を加速させており、欠陥の特定、検証、武器化に必要な労力を削減しています。これが今日の現実です。発見、武器化、悪用はより速くなっています。」 ### AI搭載マルウェア：PromptSpyの事例 この開発は、攻撃者が多形性マルウェアを開発し、自律的な操作を実行するためにAIを利用する増加傾向と一致しています。その一例が**PromptSpy**で、これは**Gemini**を利用して現在の画面を分析し、悪意のあるアプリを最近使用したアプリリストにピン留めするための指示を受け取るAndroidマルウェアです。  **PromptSpy**は、生体認証データをキャプチャして認証ジェスチャーを再生し、アンインストールボタンをオーバーレイすることでアンインストールを防ぐことができます。**Google**は、関連するアセットを無効にすることで**PromptSpy**に対処しており、Playストアではインスタンスは見つかっていません。 ### 国家支援アクターによるAIの悪用 **Google**は、国家支援アクターが悪意のある目的でAIモデルを悪用していることも観察しています。 * 中国と関連が疑われるサイバースパイグループである**UNC2814**は、**Gemini**を使用して組み込みデバイスの脆弱性を調査しました。 * 北朝鮮の脅威アクター**APT45**は、さまざまな**CVE**を分析し、概念実証（PoC）エクスプロイトを検証しました。 * 中国のハッキンググループ**APT27**は、**Gemini**を利用してフリート管理アプリケーションを開発し、運用リレーボックス（ORB）ネットワークの管理に使用する可能性があります。 * ロシアの侵入活動は、LLM生成のデコイコードを使用して、CANFAILやLONGSTREAMのようなAI搭載マルウェアでウクライナの組織を標的にしました。 脅威アクターは、「wooyun-legacy」**GitHub**リポジトリ、つまり中国の脆弱性開示プラットフォームWooYunからの5,000以上の実世界脆弱性ケースを含むClaudeコードスキルプラグインも実験しています。  ### 自動化された発見と匿名化されたアクセス 中国と連携が疑われる脅威アクターは、Hexstrike AIやStrixのようなエージェンティックツールを、日本のテクノロジー企業や東アジアの大手サイバーセキュリティプラットフォームを標的とした攻撃に展開し、自動化された発見を行いました。 **Google**は、ロシア、イラン、中国、サウジアラビアの情報操作（IO）アクターが生産性タスクにAIを使用し続けていることを観察しています。また、**UNC6201**がPythonスクリプトを使用してプレミアムLLMアカウントを自動的に登録およびキャンセルしたことも指摘しました。 「脅威アクターは現在、プロフェッショナル化されたミドルウェアと自動化された登録パイプラインを通じて、モデルへの匿名化されたプレミアムティアアクセスを追求し、使用制限を不正に回避しています。このインフラストラクチャは、サービスの広範な誤用を可能にします。」