詳細を読む
サイバーセキュリティ企業Expelは、北朝鮮の国家支援ハッカー集団「HexagonalRodent」がAIツールを駆使して暗号資産約1200万ドルを窃取した攻撃活動を公表しました。攻撃者はOpenAIのChatGPT、Cursor、Animaなど米国企業のAIツールを使い、マルウェアの作成から偽企業サイトの構築まで、攻撃のほぼ全工程をいわゆる「バイブコーディング」で実行していました。
攻撃の手口は、暗号資産関連の開発者に偽の求人を送り、採用テストと称してマルウェア入りのコード課題をダウンロードさせるものです。これにより2000台以上のPCに認証情報窃取マルウェアが仕込まれ、暗号ウォレットの鍵が盗まれました。攻撃者は自らのインフラのセキュリティが甘く、AIへのプロンプトや被害者のウォレット追跡データベースが露出していました。
WannaCryの無力化で知られるセキュリティ研究者Marcus Hutchins氏は、マルウェアのコードに英語の詳細なコメントや絵文字が多用されている点をAI生成の証拠として指摘しています。コード自体は一般的なセキュリティツールで検知可能な水準でしたが、個人開発者を標的にすることで防御の隙をついていました。
北朝鮮は軍の偵察総局傘下にAI特化のハッキングツール開発組織「研究センター227」を設立し、国家ぐるみでAI活用を推進しています。IT労働者の偽装就職ではディープフェイクによる面接対応、AIによる履歴書作成や技術質問への回答生成が確認されています。OpenAIやAnthropicも自社プラットフォーム上で北朝鮮による悪用を検知し、アカウントを停止しています。
Hutchins氏は、AIが北朝鮮にとって「力の増幅装置」として機能していると警告します。未熟なオペレーターにAIモデルへのアクセスを与えるだけで攻撃が可能になるため、攻撃チームは自動化で人員を減らすのではなく、むしろ31人規模まで拡大しています。同氏は、将来の仮想的なAI脅威よりも、今まさに起きているAIを悪用した実際の攻撃活動にセキュリティ業界は注力すべきだと訴えています。