生成型「AI」は、アーティストや作家から情報を盗むのに役立つだけでなく、マルウェアの反復・拡散能力も高めています。今年開催されるBlack Hatカンファレンスに集まったハッカーたちによると、最新のAIの中には、Microsoft Defender(10億台から20億台ものWindowsマシンにデフォルトで搭載されているセキュリティスイート)を最大8%の確率で破れるものもあるそうです。
Dark Reading(Tom's Hardware経由)によると、セキュリティ研究者が来月ラスベガスで開催されるBlack Hatセキュリティカンファレンスでこのシステムを発表する予定とのことだ。(Black Hat Briefingは表向きは合法で、実際には犯罪ではないが、Wikipediaによると本物のハッカーが参加したことで「悪ふざけ」が起きたという。)OutflankのKyle Avery氏は、Windows 10およびWindows 11に無料で組み込まれているセキュリティ機能Microsoft Defenderを回避するために特別に設計された軽量言語モデルを披露すると報じられている。
8%という数字はそれほど大きな問題には思えないかもしれませんし、Defenderが初めて破られるわけでもありません。しかし、AI搭載マルウェアの中核機能の飛躍的な進歩は、現在のモデルで「バイブレーションコード」として検知できるマルウェアよりも桁違いに危険度が増すことを意味します。しかし、これを世界中のアクティブなWindowsマシン14億台にまで拡大し、AI搭載自動化ソフトウェアが実現できる規模まで拡張すると、事態は一気に深刻化します。このまだ詳細は明かされていないシステムが、これらのマシンの10台に1台アクセスできるほど大規模に展開されたとしましょう。つまり、1億4000万人が利用し、1100万台以上のPCが侵害されることになります。
設計者によると、このシステムはオープンソースの言語モデル上に構築され、3ヶ月かけて1,500ドルのデータで学習させたとのことだ。もしこれが事実なら、この成果を考えると、時間と費用はごくわずかだ。「自作のブラックハットAIハッカー」キットは、現在のプラグアンドプレイ型マルウェアが流通しているのと同じように、簡単に配布されてしまう可能性がある。
エイブリー氏がセキュリティカンファレンスで調査結果を発表するということは、マイクロソフトがこの問題への対応、そして最も脅威となるコンポーネントを特定し、その影響を軽減するための時間を確保できることを意味します。レドモンドには、最近の大規模なレイオフの後、ラスベガスでの状況に注視できるだけの人員が残っていることを願います。
著者: Michael Crider、PCWorld スタッフライター
マイケルはテクノロジージャーナリズムのベテランとして10年のキャリアを持ち、AppleからZTEまであらゆるテクノロジーをカバーしています。PCWorldではキーボードマニアとして活躍し、常に新しいキーボードをレビューに使用し、仕事以外では新しいメカニカルキーボードを組み立てたり、デスクトップの「バトルステーション」を拡張したりしています。これまでにAndroid Police、Digital Trends、Wired、Lifehacker、How-To Geekなどで記事を執筆し、CESやMobile World Congressなどのイベントをライブで取材してきました。ペンシルベニア州在住のマイケルは、次のカヤック旅行を心待ちにしています。
