Google、AIを利用して企業のデジタル防御の未知の弱点を悪用するハッカーを阻止

Posted on by RJ・バレット
Google、AIを利用して企業のデジタル防御の未知の弱点を悪用するハッカーを阻止


Googleは月曜日、人工知能を利用して他社のこれまで知られていなかったデジタル脆弱性を悪用しようとする犯罪グループの試みを妨害したと発表し、サイバーセキュリティに対するAIのリスクについて政府や民間業界で懸念が高まっている。

Googleは攻撃者と標的について限定的な情報を公開しているが、同社の脅威インテリジェンス部門の首席アナリスト、ジョン・ハルトクイスト氏は、これはサイバーセキュリティの専門家が長年警告してきた瞬間を表していると述べ、悪意のあるハッカーが世界中のコンピュータへの侵入能力を高めるために人工知能で武装しているというものだ。

「ここだよ」ハルトクイストは言った。 「AIによる脆弱性と悪用の時代が到来した。」

これは、Anthropic が 1 か月前に発表した Mythos モデルを含め、脆弱性を発見する AI の能力が飛躍的に向上している時期に起こりました。防御を強化しようとしている者の中には、ドナルド・トランプ大統領のホワイトハウスも含まれており、最も強力なAIモデルを公開前にどのように精査する計画に重点を移している。

急速に発展するテクノロジーを巡る民主党ジョー・バイデン大統領のガードレールを撤廃するという選挙公約を達成した後、共和党政権とその同盟国は現在、政府がAIの監督においてより大きな役割を果たしているという複雑なシグナルを送っている。

アメリカン・イノベーション財団の上級研究員で、以前はホワイトハウスのテクノロジー政策顧問を務め、昨年のトランプ大統領のAI政策ロードマップの主執筆者でもあるディーン・ボール氏は、「これに対する規制対応を望まない人もいるし、そうする人もいる」と語る。

「私は規制が好きではない」とボール氏は語った。 「私は物事が規制されないことを望んでいます。しかし、この場合は規制されなければならないと思います。」

Googleは、著名な「脅威アクター」のグループが発見したバグに基づいて大規模な作戦を計画しているのを観察したと述べた。この脆弱性により、2 要素認証をバイパスして一般的なオンライン システム管理ツールにアクセスできるようになりますが、Google は名前を明らかにしませんでした。

同社はこれをゼロデイエクスプロイト、つまりこれまで知られていなかったセキュリティの脆弱性を利用したサイバー攻撃と呼んでいる。 「デイ ゼロ」とは、セキュリティ エンジニアが脆弱性の修正プログラムを開発するのにゼロ日しかかかっていないという事実を指します。

グーグルは影響を受けた企業と法執行機関に通報し、損害が発生する前に業務を停止することができたと述べた。しかし、ハッカーの足跡を追跡したところ、彼らが脆弱性を発見するために大規模な AI 言語モデル (人気のチャットボットを強化しているのと同じテクノロジー) を使用したという証拠を発見しました。

Googleはサイバー攻撃にどのAIモデルが使用されたかは明らかにしておらず、GoogleのGeminiやAnthropicのClaude Mythosではない可能性が高いとだけ述べた。グーグルはまた、どのグループが攻撃の疑いがあるのか​​は明らかにしなかったが、敵対する政府と関連する証拠はないと述べたが、同社は中国と北朝鮮に関連するグループが同様の手法を模索していると述べた。

ハルトクイスト氏は、ゆっくりと静かに仕事をすることが多い政府のスパイと比べて、犯罪ハッカーはAIの「驚異的なスピード能力」からセキュリティバグを見つけて削除することでさらに何かを得られると述べた。

同氏はインタビューで、「彼らがあなたを恐喝したり、ランサムウェアを起動したりするために必要なデータを入手する前に、彼らを阻止するのは、あなたと彼らの間の競争だ」と語った。 「AI はより速く行動できるため、大きな利点となるでしょう。」

トランプ政権の商務省は先週、バイデン政権がAnthropicおよびChatGPTメーカーのOpenAIと結んだ以前の契約に基づいて、最も強力なAIモデルを公開前に評価するためにGoogle、Microsoft、イーロン・マスク氏のxAIと新たな契約を結んだと発表した。しかしその後、この広告は商務省のウェブサイトから消えた。

これは、アンスロピック社がハッキングやサイバーセキュリティーの仕事において「驚くべき能力」を備えているため、信頼できる少数の組織にのみ任せることができると同社が発表したミトスと呼ばれる新モデルを発表して以来、この月にトランプ政権からさまざまなシグナルが発せられた最新の例となった。

Anthropic は、新しいモデルが公共の安全、国家安全保障、経済にもたらす可能性のある「深刻な」影響から世界の重要なソフトウェアを保護することを期待して、Amazon、Apple、Google、Microsoft などの大手テクノロジー企業と JPMorgan Chase などの企業を結集する Project Glasswing と呼ばれるイニシアチブを作成しました。しかし、トランプ氏と米国政府との関係は、人工知能技術の軍事利用を巡る国防総省やトランプ氏自身との公の場での法的な争いによって複雑化している。

主なライバルである OpenAI もその後、同様のモデルを導入しました。同社は金曜日、コード内の脆弱性を見つけてパッチを適用できるように、「重要なインフラストラクチャの保護を担当する防御者」のみが利用できる、サイバーセキュリティに特化したバージョンのChatGPTをリリースすると発表した。

ボール氏は、長期的には、コーディング能力が向上しているAIツールによって、病院や学校、その他の組織を襲う日常的なサイバー攻撃から私たちの安全が守られるだろうと楽観的だと述べた。しかしそれまでの間、世界中のコンピュータシステムをサポートする「数え切れないほどのソフトウェアコード」が存在し、AIツールがすべてのバグを悪用するために解き放たれれば危険にさらされると同氏は述べた。

これらすべてのソフトウェアを強化するには何年もかかる可能性があり、そのプロセスは米国政府の調整によって支援されるだろうとボール氏は信じている。

一方、ボール氏は、サイバーセキュリティのリスクが大幅に増大する「移行期」が到来し、「世界は実際にさらに危険になる可能性がある」と予測している。

Related Posts

Chuwi の CoreBook Air は、法外な価格のない珍しい超軽量 Copilot+ ラップトップを目指しています

Chuwi の CoreBook Air は、法外な価格のない珍しい超軽量 Copilot+ ラップトップを目指しています

Chuwi は、一流のハードウェアを連想させるブランドではありませんでした。エントリーレベルの価格で重量を上回る手頃な価格のラップトップでその名を築きました。 新しい CoreBook Air 226V は、ブランドのコンフォート ゾーンから意図的に一歩離れています。これは Intel の Lunar Lake プロセッサを中心に構築された 1kg 未満の Copilot+ PC で、800 ドルという価格で購入者にこれまでにないもの、つまりプレミアム Windows ラップトップを信頼するよう求めています。 チュウィ CoreBook Air 226V […]

母の日に母親と親しい関係を装うのをやめた

母の日に母親と親しい関係を装うのをやめた

30代までは、母の日カードを送ったり、母と私の古い写真をインスタグラムに投稿したりしていました。カードと私のキャプションは、新芽のように聞こえました。これらは 5 月の第 2 日曜日の他のすべての内容と一致しており、すべての母親への祝福を宣言しています。 結局のところ、母は私たちのためにすべてを犠牲にしました。彼女は私たちと私たちのニーズを彼女のニーズよりも優先させました。彼女は限りなくサポートし、私たちが成長しつつある人間に投資してきました。彼女は私たちの安全な場所であり、強固な地面です。彼女は私たちの初日です。 しかし、私はそのどれとも実際には関係ありません。ほとんどの母の日、特にインスタグラムで祝った日は、自分にも他人にも嘘をつきました。私の母と私には、物事が本当に悪いときも、とても良いときも、母を私のお気に入りにするような絆はありませんでした。 それでも、私たちはいつも話をし、彼が用事をしている間毎週電話をかけていました。彼はジムの友達や献血中に出会った人々について話してくれました。彼女は猫たちの予定についての詳細な概要を共有していました。彼は、最近の職場で明確な理由もなく意地悪をする同僚について不平を言っていました。それから15分後、私は彼がどうやって仕事をしているのか気になりました。 「わかりました、忙しいです」と私は言います。追加の質問はありませんでした。それでそれは終わったので、やることリストから消すことができました。 これが彼が私たちの関係に表面的に満足しているように聞こえるかもしれませんが、そうではありませんでした。私はこれまで、私たちの力関係を深めるために取り組んできました。たとえば高校時代、彼は彼女にヘアメイクをしてくれるように頼んだ。彼女は私にやらせることに同意する前に目を丸くしていました。当時は彼女がアイロンやアイシャドーの使い方を知らなかったので、私が率先してやったと言っていました。友達やそのお母さんたちと出かけるときに、彼女にきれいになってほしかったのです。今日、彼がそこにはなかった絆を築こうとしていたことがわかります。彼女はそれを容認した。 大学時代、私はもっとオープンになってキャンペーンを続けました。私は彼女に、付き合っているこの新しい男性について話しました。私はPG-13の夜を彼の寝室でどのように過ごしたかを共有しました。彼女は「そんなことは言わなくてもいいよ」と私の言葉を遮りました。私が続けようとしたところ、彼女も同じ意見だったので、ヒントを受け取りました。 大学卒業後に私たちが1,000マイル離れたところに引っ越して以来、私たちが近づく機会は減りましたが、それでも彼女は私に惹かれることを拒否しました。母を訪ねたとき、私たちは見知らぬ人々と話しながら多くの時間を一緒に過ごしました。私たちは友達と遊んでいたし、彼女は他に話したい面白い人を見つけてくれた。私たちはコーヒーショップの外のベンチに座っていて、彼女は見知らぬ人に私の人生の話をしていました。それから私たちは黙って家に帰りました。 私たちの力関係を友人やその母親と比較したとき、私は欠陥があると感じました。しかし、私は彼女を割り引いて言い訳します。彼女はただの風変わりな女性です。彼は(少なくとも他の人々に対しては)とても社交的です。彼女は本当に育てるタイプではありません。それはすべて真実かもしれませんが、最終的にはどれも私の気分を良くしませんでした。 私はそれらの感情を対処する必要のない場所に押し込みました。残念なことに、「マンマ ミーア!」のような映画で愛情深い母親を見たとき、あるいは友人のベビーシャワーに参加したとき、また感情が湧き上がってきました。当時は分かりませんでしたが、もう二度と持たない母親のことを思うと悲しかったです。 20代後半になってセラピーを始めて初めて、母親との関係が私にどのような影響を与えているかを完全に理解しました。客観的なメンタルヘルスの専門家が、私たちの交流が実際に無秩序であることを確認すると、私はそれを振り払うことができませんでした。 10年間争いを避け続けた後、ついに私は母に、私のことなど気にかけていないように感じると伝えました。 「なぜ私と一緒に時間を過ごしませんか?」 「なぜ私に興味を持って行動しないのですか?」と尋ねました。私が電話で失敗したとき、彼女は私を傷つけて申し訳ないと言い、話題を変えました。 その後、地上レベルでの電話はかけにくくなりました。最後に、私は月に数回、そしてもちろん母の日ごとに彼女に電話をかけ、何年もいたずらを続けた後、2023年6月に私たちの関係を完全に解消しました。 初めての母の日が一番大変でしたが、計画を立てました。私はシャワーを浴びながら泣きながら自分の気持ちを感じました。日記を書きました。私はソーシャルメディアを避けました。本を読んで落ち込んでいましたが、状況はコントロールできました。 それから父がテキストメッセージを送り、「痛いから母にテキストメッセージを送るように」と頼みました。それは私を食べました。もちろん、テキストを送信することもできます。外から見ると、努力に値する結果が得られるように見えます。 しかし、痛みには論理的な意味がありません。父は、今日が私にとっても困難な日であることを知りませんでした。彼にテキストメッセージを送信することが、私が検証し始めたばかりの感情や経験を裏切ることを意味することになるとは、私はほとんど知りませんでした。私はまだ自分自身を疑っていました。彼は頑固だったのでしょうか、それともドラマティックだったのでしょうか?私は彼にメールを送るかどうかについて議論し、何時間も悩みました。 結局、自分で選んだのです。私も母の日は大変だった、と父に言いました。母に私たちの関係は大丈夫だと思われたくなかった。それはありませんでした、おそらく決してそうではありません。思った以上に理解のある方で安心しました。翌年、私は電話を切りました。今年は私も同じことをするかも知れません。 私の本「マザーファックド、母親の有害なドラマがあなたの人生を台無しにしない方法」の取材中に、私が思っていたよりもはるかに多くの人が母の日を恐れていることを知りました。また、母親や家族をなだめるために偽りをするのではなく、自分を第一に考え、本当の気持ちを尊重しても大丈夫だということも学びました。実際、そうすると気分が良くなるかもしれません。 […]

Leave a Reply

Your email address will not be published. Required fields are marked *