グーグルのハッカーがAI技術を利用してゼロデイ脆弱性を構築し、二要素認証を回避する

Decrypt の報道によると、Google の脅威インテリジェンスチームは、サイバー犯罪者が人工知能モデルを利用して、人気のあるオープンソースの Web 管理ツールに存在するゼロデイ脆弱性を発見し、悪用したことを確認しました。この脆弱性は二要素認証を回避することができます。Google は、これは同社が実際の環境で AI 支援のゼロデイ脆弱性開発を確認した初めてのケースであると述べています。攻撃者が大規模に悪用する準備をする前に、Google は影響を受けたベンダーと協力してこの脆弱性を修正しました。Google の報告によると、この脆弱性は論理エラーであり、ソフトウェアが二要素認証を回避する条件を信頼していました。従来のスキャナーがクラッシュやエラーコードを探すのとは異なり、AI はソフトウェアの期待される動作を分析し、論理的矛盾を検出することで、攻撃者が暗号を破壊することなくセキュリティチェックを回避できるようにしました。