AI主導の攻撃
調査担当者によると、このエクスプロイトは非公開のシステムの欠陥を標的としていた。従来のハッキング手法とは異なり、攻撃者は機械学習モデルを活用して既存の防御を回避し、2FA(二要素認証)メカニズムを欺くコードを生成したようだ。Googleは、どの認証製品が影響を受けたか、また何人のユーザーが影響を受けた可能性があるかについては明らかにしなかった。
二要素認証は、セキュリティの重要な層として広く認識されている。パスワードを盗んだ侵入者を阻止するために、電話に送信されるコードやアプリで生成されるコードなど、第二の確認手順を要求する。今回のエクスプロイトは、その保護を無効にした。
Googleの対応
同社は、この脆弱性に対するパッチを適用し、同様の試みを監視していると述べた。模倣攻撃のリスクを理由に、技術的な詳細は公開しなかった。Google内部のセキュリティチームは現在、AIが生成したコードを分析し、モデルがどのようにトレーニングされ、どのデータを使用したかを理解しようとしている。
この確認は、セキュリティ業界がAI主導の脅威の急速な進化に取り組んでいる中で行われた。防御側は長年機械学習を使用してきたが、今回の事件は攻撃者が同じツールを採用して、以前よりも速く脆弱性を発見し悪用していることを示している。
未解決の疑問
ハッカーが国家支援を受けたものか、犯罪グループの一部かは不明である。Googleは、エクスプロイトがいつ発見されたか、どの程度の期間活動していたかについての言及を避けた。また
