北朝鮮のハッカーがAIを悪用し数百万ドルを盗難

北朝鮮の国家主導のハッカーやその他のサイバー犯罪グループが、生成AIツールを使用してマルウェアのコーディングを自動化し、セキュリティ防御を回避している [1, 2]。

この転換は、スキルレベルの低い攻撃者でも複雑な攻撃を実行可能にするため、サイバー戦における重大なエスカレーションを意味する。偽サイトの作成を自動化し、フィッシングの誘い文句を改善することで、これらのグループは作戦の速度と規模を拡大させることができる [1, 2, 3]。

報告書によると、AIを利用した北朝鮮のハッカーグループの一組が1,200万ドルを盗み出した ^[1]。この盗難は3か月の期間にわたって行われた ^[1]。AIの活用により、以前は高度な技術的専門知識を必要としたマルウェアのコーディングを自動化することが可能となっている [1, 2, 3]。

Microsoft Threat Intelligenceが2024年に発表したレポートでは、AIがいかにサイバー攻撃に利用されているかが詳細に記されている ^[2]。これらのツールは、より説得力のあるフィッシングキャンペーンの作成や、セキュリティソフトによる検知を回避するための高度なコード開発に活用されている [2, 3]。

これらの攻撃者は、資金の窃取やシステム的な損害を与えるため、世界的な組織を標的にしている [1, 2]。生成AIの統合は、サイバー犯罪への参入障壁を事実上下げ、平凡なハッカーであっても高度な脅威と同レベルの攻撃を実行することを可能にしている [1, 3]。

悪意のあるソフトウェアの開発コストが低下する中、セキュリティ企業は引き続きこれらのパターンを監視している。AIを用いてマルウェアを迅速に反復開発できる能力は、従来のシグネチャベースの防御策が時間の経過とともに効果を失う可能性があることを意味している [2, 3]。