- サイバーセキュリティの研究者が、AI生成のマルウェアが実際の攻撃で使用された初めての事例を発見
- 悪意のあるコードは、フランスのユーザーを標的にしたメールキャンペーンで見つかり、HTMLスマグリング技術を利用してVBScriptとJavaScriptコードが含まれたZIPアーカイブを配信
- 暗号解読後、調査者はAES復号鍵の実装方法が異例であり、JavaScript内にあることに気づき、さらなる調査を促す
- 調査者は、AIによって生成されたと推測されるVBScriptが、整然とした構造、包括的なコメント、そしてマルウェア作成者にとっては珍しいフランス語の使用から判断
- 攻撃には最小限のリソースが必要であり、マルウェア自体は基本的で難読化されておらず、新参者がAI技術を利用している可能性が示唆されている
発見されたAI生成のマルウェアは、サイバーセキュリティコミュニティに警鐘を鳴らし、この新興脅威に対抗するための積極的な対策が必要であることを示しています。サイバー犯罪者は、AIを使用して悪意のあるコードを迅速に作成し、異なる地域やプラットフォームを標的とする攻撃にカスタマイズできる技術を活用しています。サイバー犯罪者とセキュリティ専門家の間の戦いが進化する中で、AIの役割は攻撃と防御の両戦略でますます重要になるでしょう。
元記事: https://www.baselinemag.com/news/hackers-use-generative-ai-for-malware/