ソフトウェア開発者はコード生成に「人工知能」言語モデルを積極的に採用しており、生産性は飛躍的に向上しましたが、予想通り疑わしい成果もいくつか出ています。ハッカーやマルウェア作成者も同様の取り組みを行っているのも不思議ではありません。
最近の報告によると、少なくとも部分的に AI によって生成されたコードを使用したアクティブなマルウェア攻撃がいくつか発見されています。
BleepingComputerは、AIによって作成されたと疑われるコードを使用した複数の攻撃を記録しています。ProofpointとHPのレポートによると、これらのツールは、大規模なマルウェア攻撃に通常必要とされる技術的な専門知識を必要としない方法で生成されたとのことです。これはハッキングの民主化と言えるでしょう。
攻撃はHTML、VBScript、JavaScriptといった比較的単純なベクトルを用いており、コードはより広範囲かつ標的を絞りにくいものでした。そのため、これらの攻撃は、ZIPファイル(またはその他の従来の攻撃手法)内に隠されたダウンロードとして設定すると最も効果的です。
AIコードが登場するずっと以前から、この種の攻撃は数十年にわたって発生しており、パワーユーザーは既に警戒している、あるいは少なくとも警戒すべき事態です。最近のPKfailのような複雑で特定の標的を狙った攻撃は、今のところ、このような広範なコード生成では対応できないでしょう。
しかし、依然として懸念材料はあります。これらのツールは、ウェブユーザーに対するより単純な攻撃の発生率を飛躍的に増加させる可能性があり、ユーザー(特にWindowsユーザー)はより一層の注意を払う必要があり、ウイルスやマルウェア対策の重要性がさらに高まります。
私がもっと心配しているのは、熟練したマルウェア開発者とAI生成ツールの組み合わせです。AIに優れたコードを書かせることはできなくても、才能ある開発者はAIを使ってプロセスを自動化し、はるかに効率化できる可能性があります。いつものように、ウイルス対策ソフトは常に最新の状態にしておき、不明なソースからダウンロードしないようにしましょう。
さらに読む: Windowsに最適なウイルス対策ソフトウェア
著者: Michael Crider、PCWorld スタッフライター
マイケルはテクノロジージャーナリズムのベテランとして10年のキャリアを持ち、AppleからZTEまであらゆるテクノロジーをカバーしています。PCWorldではキーボードマニアとして活躍し、常に新しいキーボードをレビューに使用し、仕事以外では新しいメカニカルキーボードを組み立てたり、デスクトップの「バトルステーション」を拡張したりしています。これまでにAndroid Police、Digital Trends、Wired、Lifehacker、How-To Geekなどで記事を執筆し、CESやMobile World Congressなどのイベントをライブで取材してきました。ペンシルベニア州在住のマイケルは、次のカヤック旅行を心待ちにしています。
