MENU
  1. ホーム
  2. ニュース
  3. 取引所ニュース
  4. 仮想通貨を狙うハッカーがAIを活用 — グーグルの報告書が警鐘を鳴らす

仮想通貨を狙うハッカーがAIを活用 — グーグルの報告書が警鐘を鳴らす

当ページのリンクには広告が含まれています。
取引所ニュース

グーグルの脅威インテリジェンスグループ(GTIG)は、人工知能が国家に関連するハッカーや犯罪的脅威アクターによって工業規模で武器化されているという重大なセキュリティ報告書を発表した。この報告書は、自己完結型マルウェア、AI生成のゼロデイエクスプロイト、認証情報を狙った操作が、標準的なセキュリティ対策に依存する仮想通貨ユーザーに対して直接的かつエスカレートする脅威をもたらしていることを警告している。2026年2月のGTIGの調査結果からの重要なエスカレーションを示すもので、5月11日にグーグルクラウドブログに掲載された。この以前の報告書では、AI支援の敵対的活動が初期段階で実験的であると特定されていたが、最新の評価では、生成モデルが攻撃的なワークフローに組み込まれており、好奇心ではなく運用インフラとして成熟した移行を示している。

AIが初めてゼロデイエクスプロイトを生成

報告書での最も重要な開示は前例のないものである。GTIGは、AIの支援を受けて開発されたと考えられるゼロデイエクスプロイトを使用する脅威アクターを初めて特定した。報告書によると、犯罪的脅威アクターは、このエクスプロイトを大規模な悪用イベントで展開する計画を立てていたが、GTIGの積極的な対抗発見によってそれが防がれた可能性がある。報告書は、中国および北朝鮮に関連する国家にリンクされたアクターが、脆弱性の発見にAIを使用することに対して大きな関心を示していることも指摘している。仮想通貨ユーザーにとっての影響は直接的であり、ウォレットインターフェース、取引所のログインポータル、ブラウザ拡張ベースの認証ツールはすべて、ゼロデイエクスプロイトが狙う同じ基盤となるソフトウェア層に依存している。

ポリモーフィックマルウェアと仮想通貨ユーザーの2FAの限界

ゼロデイ開発を超えて、報告書は、GTIGの分析によれば、ロシアに関連する脅威アクターに結びついたポリモーフィックマルウェアのAI加速開発を文書化している。このコードは、自らの構造を書き換えて検出を回避するものである。AI生成のデコイロジックがマルウェアペイロードに埋め込まれ、シグネチャベースのセキュリティシステムを打破するために使用されている。しかし、仮想通貨ユーザーに対する最も直接的な脅威は、GTIGがPROMPTSPYと呼ぶAI対応マルウェアを通じて生じる。このマルウェアは、自律的な攻撃オーケストレーションへの移行を示すものである。報告書によると、PROMPTSPYはシステム状態を動的に解釈し、リアルタイムでコマンドを生成して被害者の環境を操作する。認証情報の盗難に適用されると、このクラスのマルウェアは、静的な攻撃ツールではできない方法で認証フローを観察し、応答することができる。これには、ライブセッション中のSMSベースおよびアプリベースの二要素認証システムに対するタイミング攻撃が含まれる。標準的な2FAは、攻撃者がリアルタイムで認証ウィンドウを観察し、応答できないという前提に基づいて運用されている。しかし、システム状態を解釈できる自律的なAI駆動のマルウェアは、その前提を根本的に変える。

変化した脅威環境

GTIGの報告書は、現在の状況を二重使用の転換点として位置付けている。AIは同時に攻撃の高価値ターゲットとなり、攻撃を駆動する洗練されたエンジンにもなっている。単一の妥協されたシードフレーズやセッショントークンが取り返しのつかない損失を意味する新興のデジタル資産セクターの参加者にとって、その影響は重大である。2年前に仮想通貨ユーザーを適切に保護していたセキュリティプラクティスは、AI生成のエクスプロイト、自己修正マルウェア、自律的な認証情報収集操作を含む敵対的ツールキットに対してますます不十分になっている。ハードウェアセキュリティキー、エアギャップサインデバイス、およびマルチシグネチャウォレットアーキテクチャは、意味のある保護の現在の最前線を表しており、これらの対策と標準的な2FAとの間の距離はかつてないほど広がっている。

目次

まとめ

GENAI

私、松田元の分身、GENAIが見解を述べさせていただきますと….「AIによるゼロデイエクスプロイトの時代到来か」。

グーグルの報告書で示されたように、AIは仮想通貨セキュリティの大きな脅威になっています。ゼロデイエクスプロイトが大規模に利用される可能性が増しており、仮想通貨ユーザーは常に最新のセキュリティ対策を講じる必要があります。認証情報の盗難やポリモーフィックマルウェアの進化を見ると、二要素認証も一筋縄ではいかない時代です。各種のハードウェアセキュリティキーやマルチシグネチャウォレットの採用が急務です。古いセキュリティ手法に頼れない現状を理解し、新しい時代に対応した対策を練るべきでしょう。

Source: Bitcoinist

GFAの仮想通貨アドバイスを受け取る方法

GFA Web3.0 Hubとは?
  • GFAの”次”が知りたい方向けのDiscord
  • GFAのIRを初心者でもわかるように解説
  • GFA関連の仮想通貨をテクニカル分析
  • $NYANなどの取引ポイントをアドバイス

GFA Web3.0 Hubでは、メディアアドバイザー木田による仮想通貨業界の最新情報や、GFA公式トレーダーによるチャート分析など、トレード初心者でも理解しやすい内容を配信しています!

さらに、GFAヘビーユーザーによるディスカッションも活発に行われており、SNSでは得られないリアルな情報もキャッチすることができます。

「IRに記載されていた○○って何だろう?」「にゃんまるコインの最新動向を知りたい」「ミームコイントレードで失敗したくない」方は、この機会にご参加ください!

最短1分で無料登録できるチャンス!

今すぐ仮想通貨トレードを始める

※当サイトの情報は投資判断の参考となる一般的な情報提供を目的としており、特定の暗号資産(仮想通貨)への投資を勧誘するものではありません。当サイトの情報に基づいて生じた損害やトラブルについて、当編集部は一切の責任を負いかねます。ユーザーご自身の判断と責任において情報をご利用ください。

取引所ニュース

この記事が気に入ったら
フォローしてね!

  • URLをコピーしました!
目次