Googleの脅威インテリジェンスチーム(GTIG)が、AIによって完全に自動生成された世界初のゼロデイエクスプロイト(ソフトウェアの未知の脆弱性を突く攻撃コード)を検出・遮断したことを公表しました。サイバー犯罪グループが実際の攻撃を実行する前の準備段階でこれを捕捉できた決め手は、AIが出力したコードに含まれる「hallucinated CVSS score(幻覚スコア)」——つまり、LLM(大規模言語モデル)が実在しない脆弱性の深刻度評価値をでっち上げるという、AI特有のミスでした。
今回の検出において最も注目すべき点は、AIが生成したコードをAIが識別したという逆説的な構図です。Hacker Newsのコミュニティでは「hallucinated CVSS scoreという特徴からAI生成と判断できたというのが皮肉。AIがAIを検出した」という反応が広がりました。攻撃者が使ったLLMは、エクスプロイトコードの中にもっともらしく見えるが実在しない脆弱性スコアを埋め込んでしまっており、それがかえって「AIが書いたコードである」という証拠になったのです。
より深刻な問題は、サイバー攻撃のスピードが根本的に変わりつつあることです。従来、脆弱性の発見から武器化(エクスプロイト化)までには数週間から数ヶ月を要していました。しかし今回の事例が示すように、AIを活用することでそのサイクルは時間単位にまで圧縮されています。
Redditのセキュリティコミュニティでは「脆弱性発見から武器化までの期間が時間単位に短縮された。SOCチームは対応速度の根本的な見直しが必要だ」との声が上がっています。XではさらにシンプルにSOCの現実が突きつけられています。「攻撃者の攻撃サイクルが月単位から時間単位に。防御側も同じ速度でAIを活用しなければ追いつけない」。
ゼロデイ脆弱性とは、ソフトウェアベンダーがまだ把握していない未知の欠陥のことです。パッチ(修正プログラム)が存在しないため、従来のセキュリティ対策では防御が極めて困難です。そこに生成AIが加わることで、高度なプログラミング知識を持たない攻撃者でもエクスプロイトを量産できる時代が到来しつつあります。
今回Googleが遮断に成功したのは、攻撃の準備段階という早期フェーズでの検出あってこそです。しかし、AIがさらに巧みになり「幻覚スコア」のようなミスを犯さなくなれば、検出はより困難になります。防御側がAIを使ってAIの攻撃を見抜くという、AIとAIの「軍拡競争」はすでに始まっているのです。