北朝鮮ハッキング、AIで新種のセキュリティ脆弱性攻撃を自動化

北朝鮮のハッキング組織が、人工知能（AI）を単純な補助手段を超えてサイバー攻撃の主要な武器として活用し、ゼロデイ脆弱性攻撃まで自動化しています。AIを用いてコンピュータープログラムの脆弱性を探し出し、それを利用した攻撃コードを試験するプロセスを自動処理しており、これによりセキュリティ企業がまだ修正していない「ゼロデイ」脆弱性を狙った攻撃にAIが使用されている状況が把握されています。AIによる自動化で、従来数ヶ月かかっていた脆弱性分析および検証作業の時間が短縮され、セキュリティパッチが適用される前の「ゼロデイ」脆弱性を狙った攻撃にAIが積極的に活用されている状況が把握されており、これは従来の専門家が数ヶ月かけていた作業をAIが短時間で可能にし、セキュリティ脅威をさらに迅速かつ広範なものにすることができる可能性があります。

北朝鮮のハッカー組織「キムスギ」が使用したバックドア「ヘルロード」でも、大規模言語モデル（LLM）がコード作成に関与した状況が確認されており、攻撃者はAIを活用して偽造身分証の作成、セキュリティ脆弱性の発掘、悪性コードの自動生成などを実行していると把握されています。

国家が背景にあるハッカー組織はAI技術に高い関心を示しており、特に中国および北朝鮮関連の組織がこの流れに含まれ、最新技術をサイバー攻撃に組み込む傾向を見せています。