Googleは、AIを用いて開発されたゼロデイ脆弱性に関する攻撃計画を検知し、悪用を阻止したと発表しました。
同社の脅威インテリジェンス部門GTIGの報告によると、著名なサイバー犯罪グループが、2要素認証を回避するために脆弱性を「大規模な悪用イベント」で利用しようとしていました。
対象は、名称が明かされていないオープンソースのWebベース管理ツールだとしています。
GTIGは、攻撃に使われたPythonスクリプトに、AI支援を示す複数の手掛かりがあったと説明しました。
具体的には、存在しないCVSSスコアのように見える「ハルシネーション」や、LLMの学習データに整合する「教科書的」なフォーマットが確認できたとしています。
同社は、これらの兆候を根拠にAIが関与した可能性を示し、脆弱性の悪用に先回りして対策につなげたとしています。
参照元:2026/05/12 「Google stopped a zero-day hack that it says was developed with AI」 https://www.theverge.com/tech/928007/google-ai-zero-day-exploit-stopped
この記事へのリアクション
このニュースをどう受け止めましたか?
Reader Reaction
コメント