Google、ハッカーがAIを使用して二要素認証を回避するゼロデイ脆弱性を作成したことを確認
概要
Googleの脅威インテリジェンスグループ(GTIG)は、人工知能の支援を受けて生成された、二要素認証(2FA)を回避する初のゼロデイ脆弱性を確認しました。この脆弱性は、広く使用されているオープンソースのWeb管理ツールにおける論理欠陥を突くものです。研究者は、AIが生成したコード特有の整理された構造や詳細なヘルプメニューなどの痕跡を発見しました。Googleはベンダーと協力してパッチを適用し、大規模な悪用キャンペーンを未然に防ぎました。この事案は、AIが脆弱性の発見とエクスプロイト作成を自動化し、攻撃のハードルを大幅に下げたことで、サイバーセキュリティにおける新たな脅威の段階を示しています。
(出典:Crypto Briefing)