Decryptによると、Googleの脅威インテリジェンスチームは最近、サイバー犯罪者が人工知能を使って、広く使われているオープンソースのWeb管理ツールに存在するゼロデイ脆弱性を発見し、それを悪用して二要素認証を回避したことを確認した。これは、Googleが現実の攻撃においてAI支援によるゼロデイ脆弱性の開発を確認した初めてのケースとなる。
この脆弱性は、コード上の欠陥というよりはロジックエラーを悪用する。クラッシュや不正なコードを探す従来のスキャナーとは異なり、AIはソフトウェアの想定される挙動を分析し、論理的な矛盾を検出したことで、暗号を破ることなく攻撃者がセキュリティチェックを回避できるようにした。Googleは、大規模な悪用が起こる前に脆弱性を修正するため、影響を受けたベンダーと連携した。
Related News
