Google が暴露した首例の AI 生成ゼロデイ脆弱性：ハッカーが 2FA を回避して大規模に悪用しようとしている

Google 脅威情報グループ（Threat Intelligence Group，GTIG）は5月11日に、最初の事例となる「AIモデルの支援で作られた」ゼロデイの脆弱性悪用事件を明らかにしました。ハッカー集団は、人気のオープンソースのWebベースのシステム管理ツールに対して「大規模な悪用」を計画しており、目的はそのツールの二要素認証（2FA）ログイン機構を回避することです。CNBCの報道によれば、攻撃が正式に始まる前にGoogleは、そのツールの提供元と連携して脆弱性の修補を完了させました。

事件本体：ゼロデイの脆弱性はどのように AI によって「製造」されるのか

GTIGは、攻撃者が残したPython製の脆弱性悪用スクリプトを分析した結果、「非常に高い確度で」そのスクリプトがAIモデルの支援により生成されたものだと判断しました。根拠は、スクリプト内に複数のLLMの慣用的な特徴が見られることです：

大量のチュートリアル形式のdocstringとコメント（実際のハッカーが通常使う、より簡潔なコードのスタイルとは対照的）

「幻覚的なCVSSスコア」（AIモデルにありがちな、でっち上げ行為）を含む

構造化され、教科書のようなPythonのプログラム形式と詳細な説明メニュー

整った _C ANSI カラーのクラスなど、「LLMの学習データに典型的」なテンプレートの痕跡

脆弱性そのものは「高レベルの意味論的ロジックの欠陥」であり、ハードコードされた信頼の前提（hard-coded trust assumption）に由来します。Googleは、これがLLMがプログラム解析で最も得意としているタイプの脆弱性だと説明しています。実際の攻撃経路は、攻撃者が被害者の正当なアカウント情報を入手した後、当該脆弱性を通じて2FAを回避し、直接ログインするというものです。

Googleの対応：ベンダーと連携して静かに修補、攻撃は正式に発動されず

Googleは、被害を受けたオープンソースのシステム管理ツールの名称や、AIモデルのベンダーを明かしていません。GTIGは発見後、そのツールの保守ベンダーと協力して「責任ある開示」手順を進め、脆弱性を静かに修補させました。Googleは、これらの対応が、ハッカー集団が正式に大規模な悪用を開始する前に行動の勢いをそぐ可能性があると評価しています。

Googleも攻撃者を具体的には名指ししていません。説明は「サイバー犯罪の脅威行為者」（cybercrime threat actors）にとどまり、国家主体の背景は特定していません。

産業的な意味：AI×サイバーセキュリティが新たな段階へ

本メディアの観察：今回の案件は、Googleが初めて公開記録として「AIモデルが野外で武器化され、脆弱性の発見と悪用のためのコード生成に使われた」事例を示したものです。過去半年の市場では「AIハッカー能力が誇張されているのではないか」という議論があり、双方に主張があります。肯定派は「オープンなLLMに専用のデータセットが加われば、脆弱性の発見を支援するのに十分だ」と述べます。一方で否定派は「LLMが書く脆弱性悪用コードの多くは、実際の環境では動作しないことが多い」と指摘します。

GTIGの今回の判断は、具体的なデータポイントを提示します。すなわち、LLMは脆弱性を見つけるだけでなく、「大規模な悪用を発動できる」実行可能なプログラムまで書けるということです。セキュリティ研究者のRyan Dewhurstは次のようにコメントしています：「AIは、脆弱性の発見を加速し、識別、検証、そして悪用（武器化）に必要な労力を減らしています。」

追跡できる今後の事象には、次が含まれます：Googleがさらに多くのAIを用いたハッカー事例を順次公開するのかどうか、他のセキュリティ企業（Microsoft Defender、CrowdStrike、Mandiantなど）が同様の観察を提示するのかどうか、そしてLLMベンダー（OpenAI、Anthropic、Google自身）が、脆弱性分析に関する依頼に対してより厳格な検知メカニズムを構築するのかどうか。

この記事：Googleがゼロデイ脆弱性をAIが製造した最初の事例を明らかにする――ハッカーは2FAを回避して大規模利用を狙う。最初に掲載されたのは 鏈新聞ABMedia です。