大規模なネットワーク攻撃の中で、海外メディアの報道によると、脱獄された Google Gemini AI が攻撃作業の90%を担当し、わずか6分で新しいコマンド&コントロール(C2)サーバーを構築することに成功しました。今回のネットワークハイジャックの背後には、全体を統括するハッカーがいることが分かっています。ほとんどのハッカー操作はAIによって行われ、ボットネットを旧アーキテクチャから新アーキテクチャに移行させ、新型C2サーバーを作成・展開し、さらにはC2サービスの移行中に自律的に59件の無指示攻撃を完了しました。
ネットワーク攻撃におけるAI技術の応用がますます普及
Trend AIの人工知能セキュリティおよび脅威研究副社長であるTom Kellermannは、「AIを活用することで、マルウェアの持続的侵入攻撃の手法が進化し続けています。」と述べています。彼はさらに、攻撃者が6分でC2サービスを迅速に切り替えられること、全体の構造が移行と廃棄の能力を持っていることは、非常に破壊的であり、恐ろしいと指摘しました。加えて、隠れたヒント注入技術は、ステガノグラフィーを再び復活させました。簡単に言えば、ハッカーは機密データを一見普通のファイルに隠し、肉眼では完全に識別できないようにしています。
Kellermannは、既知のマルウェアファイルをスキャンするだけでは、AIに基づくC2攻撃リンクを防ぐには不十分であると指摘しています。AIに多層のセキュリティ制約メカニズムが設定されておらず、システムが制約メカニズムの改ざん時の異常行動を検出できない場合、現在の環境では、このAI自体がC2攻撃サーバーと同等になるのです。

