アマゾンの報告が明らかに：ハッカーグループがAIツールを使い、5週間で600のファイアウォールを突破

アマゾンが発表したセキュリティ調査報告によると、過去五週間で、一部のハッカーが市販の人工知能（AI）ツールを利用し、十数か国にわたる600以上のファイアウォールを突破した。

報告書は、この小規模なグループ（あるいは一人だけかもしれない）が、商用の生成型AIサービスを活用して、簡単なログイン資格情報やシングルファクター認証などの脆弱なセキュリティ対策を迅速に突破したと述べている。

アマゾンは、これらの技術により侵入者は大規模にファイアウォールを突破できるようになったと指摘している。従来はより大規模で技術的に熟練したチームが必要だった作業だ。

これらのハッカーは、セキュリティ機器へのアクセス権を利用して、被害者のネットワークにさらに侵入し、その行動パターンはランサムウェア攻撃の準備をしているように見える。

影響を受けたデバイスは南アジア、ラテンアメリカ、カリブ海、西アフリカ、北欧、東南アジアなどに分布している。

アマゾンは、これらの大規模侵入事件は経済的動機によるものであり、ハッカーがAIを利用してサイバー攻撃を簡素化・迅速化している最新の事例だと述べている。報告書では、ハッカーが具体的にどのAIツールを使用したかや、被害者については明らかにされていない。

アマゾンのセキュリティエンジニアリングと運用責任者のCJモーゼスは、報告書の中で「これはAI駆動のサイバー犯罪のラインであり、技術力が低い人でも規模の大きな攻撃を実現できる仕組みだ」と述べている。

研究者たちは、これらのハッカーは特定の業界を狙ったものではなく、「機会を見て防御が脆弱なファイアウォールを攻撃している」と考えている。

モーゼスは、より強固なセキュリティ防御に直面すると、ハッカーは他のターゲットに移行すると述べている。また、ネットワーク内部に成功裏に侵入しても、「最も簡単で自動化された攻撃経路しか実行できない」と指摘している。

昨年、ハッカーは米国のAIスタートアップ企業Anthropicの技術を利用し、大規模なサイバー犯罪計画を実行し、少なくとも17の組織に影響を与えた。

当時、Anthropicはこれを「商用人工知能ツールを武器化した初の大規模な攻撃例であり、前例のない事例だ」と述べていた。

アマゾンは、今後もこの種の事例は増加すると予測している。モーゼスは、「各組織は、熟練・未熟練を問わず、AIを活用した脅威活動の規模と数が今後も拡大し続けることを想定すべきだ」と述べている。

（出典：財聯社）