米グーグル、AIによるサイバー攻撃に警鐘 中国・北朝鮮系の動き活発化（1/2 ページ）

米グーグルは、AIによるサイバー攻撃が本格化している実態に警鐘を鳴らす調査結果を公表した。AIがシステム開発者よりも先に脆弱性を発見し、企業のサーバーから機密情報を盗んだり、製造設備を停止させたりするなど、被害を発生させる事例が広がりつつある。

[産経新聞]

　米グーグルは11日、人工知能（AI）によるサイバー攻撃が本格化している実態に警鐘を鳴らす調査結果を公表した。AIがシステム開発者よりも先に脆弱（ぜいじゃく）性を発見し、企業のサーバーから機密情報を盗んだり、製造設備を停止させたりするなど、被害を発生させる事例が広がりつつある。その中で、北朝鮮や中国の犯行集団の活発化も指摘した。

ジェミニを悪用したマルウエア特定

　調査では、犯行の手口について、AIがマルウエア（悪意のあるソフトウエア）を自律的に操作し、複雑な攻撃を仕掛ける段階に移行していると分析。人間が手を加えなくても正確な犯行を24時間仕掛けられるようになっているとした。

　被害者の生体認証データを盗み取り、暗証番号などの暗号を再現するものなど役割の異なる複数のマルウエアが連動して、被害を拡大させるという。

　今年2月には、スロバキアのセキュリティー会社「イーセット」がグーグルの生成AI「ジェミニ」を悪用してスマートフォン向けの基本ソフト（OS）「アンドロイド」を操作するマルウエアを特定し、「中国語圏環境で開発されている」と指摘。グーグルはマルウエアの無効化などの対策を強化した。