金色财经の報道によると、5月12日、Googleのセキュリティ研究者は、あるサイバー犯罪団体が人工知能を利用してハッカーツールを開発し、広く使われているコンピュータシステム管理ソフトウェアの防御メカニズムを回避できることを発見したと発表した。この計画は、Googleがそのツールの開発者に警告を発した後に阻止された。これはGoogleの脅威情報チームが、ハッカーがこの方法で人工知能を用いて「ゼロデイ」脆弱性を生成したのを初めて発見したものである。いわゆるゼロデイ脆弱性とは、開発者がまだ知らない欠陥のことで、防御側が脆弱性を悪用される前にパッチを当てる時間がない状態を指す。同社は、関与したサイバー犯罪団体や影響を受けたソフトウェア、今回の未遂攻撃で使用された大規模言語モデルの名称については明らかにしなかった。ただし、研究者は、この脆弱性がAnthropic PBCのMythosやGoogle自社のGeminiモデルを用いて生成されたものではないと考えている。この脆弱性がいつ発見されたのかについて、Googleは最近のものであるとだけ述べ、詳細は提供しなかった。(東新社)
Googleは、ハッカーがAIを利用して「ゼロデイ」脆弱性攻撃ツールを開発したことを初めて発見したと発表した
金色财经の報道によると、5月12日、Googleのセキュリティ研究者は、あるサイバー犯罪団体が人工知能を利用してハッカーツールを開発し、広く使われているコンピュータシステム管理ソフトウェアの防御メカニズムを回避できることを発見したと発表した。この計画は、Googleがそのツールの開発者に警告を発した後に阻止された。これはGoogleの脅威情報チームが、ハッカーがこの方法で人工知能を用いて「ゼロデイ」脆弱性を生成したのを初めて発見したものである。いわゆるゼロデイ脆弱性とは、開発者がまだ知らない欠陥のことで、防御側が脆弱性を悪用される前にパッチを当てる時間がない状態を指す。同社は、関与したサイバー犯罪団体や影響を受けたソフトウェア、今回の未遂攻撃で使用された大規模言語モデルの名称については明らかにしなかった。ただし、研究者は、この脆弱性がAnthropic PBCのMythosやGoogle自社のGeminiモデルを用いて生成されたものではないと考えている。この脆弱性がいつ発見されたのかについて、Googleは最近のものであるとだけ述べ、詳細は提供しなかった。(東新社)