サイバーセキュリティの駆け引きの天秤は繊細に傾き始めている。5月12日、グーグル脅威情報チームは画期的な発見を明らかにした。それは、人工知能が自主的に開発したゼロデイ脆弱性攻撃プログラムを初めて監視し、阻止した事実である。これはAIが補助ツールから、独自に脆弱性を掘り起こし、コードを作成し、攻撃を行う「デジタルハッカー」として進化したことを示すだけでなく、世界のサイバーセキュリティ環境がかつてない技術的衝撃を受けていることを意味している。

詳細な振り返り:脆弱性の掘り起こしから悪意コードのワンクリック生成

グーグルが公開した技術的な詳細によると、今回の阻止された攻撃は人間のプログラマーによって主導されていなかった。ハッカーのグループは特定のAIモデルを使って、自動的に脆弱性を深く掘り起こし、それに伴う悪意のあるコードを作成した。このチームは、大規模なネットワーク侵入行動を計画していたが、実施初期段階でグーグルのセキュリティシステムによって成功裏に識別された。

注目すべき点は、グーグルが攻撃プログラムのトレース分析を行った結果、被害企業が直面する脆弱性はすべてAIによって生成されたものであることが確認されたことである。外部からの疑問を解消するために、グーグルは自身のGeminiモデルがこのような悪意ある活動に参加した可能性を排除したと明確に述べた。現在、影響を受けた企業には緊急通知が届けられ、関連する脆弱性はすぐに修正された。

業界の懸念:ネット犯罪の門檻低下、攻防の格差拡大

今回の攻撃が成功裏に阻止されたものの、グーグルのアナリストは厳重な警告を発した。これはAIによる悪意のある攻撃の波の始まりに過ぎないという。業界の専門家は一般的に懸念しており、AI技術の普及により、高難度のネットワーク攻撃ツールを開発する門檻が顕著に低下し、以前はトップハッカーが何週間乃至何ヶ月かをかけて行っていた作業が、今ではモデルの訓練だけで大量に生成可能になる恐れがあると考えている。

この出来事は、「AI対AI」の攻防の新しい時代を正式に開いたものである。人工知能がセキュリティの守護者となることもあれば、デジタルの殺し屋となることもある二面性を持つ中、今後ネットワーク空間における駆け引きはもはや人間の思考の競争だけでなく、計算力とモデルアルゴリズムの頂点での戦いとなるだろう。