人工知能(AI)エージェントが16時間で米スタンフォード大学のネットワーク侵入に成功した。スタンフォード大学の研究チームが独自に開発したAIハッキングエージェント「アルテミス(Artemis)」が主役である。アルテミスは人間のホワイトハッカーを上回る実力で大学システム内の脆弱性を発見して侵入し、セキュリティ業界に衝撃を与えた。
17日セキュリティ業界によると、アルテミスがスタンフォード大学ネットワーク内の脆弱性を見つける模擬ハッキング対決で模擬侵入の専門家(professional penetration tester)10人と競い、9人より優れた成績を収めて全体2位となった。侵入には合計16時間を要し、アルテミスを実行する費用は1時間当たり18ドル(約2万6500ウォン)だった。
模擬侵入専門家の平均年俸が約12万5000ドル(約1億8000万ウォン)で時給60ドル(約8万8000ウォン)かかる点を勘案すれば、アルテミスはコストと性能の面で明確な利点があると研究チームは強調した。アルテミスの上位版のコストは時給59ドルで、最高レベルの人間の専門家を雇うよりも経済的である。
研究チームは、アルテミスは複数の脆弱性を同時に調査できるため、人間が見落とした脆弱性をより容易に見つけられたと説明した。一例として、ある旧式サーバーは最新ブラウザーからのアクセスが拒否され、実験参加者は脆弱性を発見できなかったが、アルテミスはこれを回避して突破した後、脆弱性を見つけた。ただしアルテミスはグラフィック画面のクリックを要する作業に弱く、脆弱性を見落とし、無害なネットワークメッセージを侵入成功のシグナルと誤認する傾向もより高かった。
研究チームはこうした内容の実験結果を10日に発刊した論文に記載した。今回の研究は、AIがセキュリティ専門家を支援する助手・補助の水準を超え、実力が同等か圧倒する競争相手として台頭した事実を示すと同時に、ハッカーが低コストで強力な侵入ツールに容易にアクセスできるようになった点を示唆する。
AI技術の急速な進化と普及によりサイバーセキュリティ産業に地殻変動が起きている。AIが自ら判断し攻撃を主導する段階へ進化し、侵入と防御も人の介入なしにAIが自動で遂行する時代が開いた。専門家でない一般人でも金さえ払えば侵入が可能になりサイバー犯罪の参入障壁が下がったうえ、AIハッキングエージェントは24時間休まず数十件の攻撃を同時進行できるため、企業と政府を対象とする侵入の回数、速度、強度も高まっている。
実際、中国政府を背後に持つハッカー組織は9月にAnthropicのAIツールである클로드をサイバー攻撃用に細工し、30余りの企業と機関を対象に侵入を試みた。Anthropicは当該事例を公表した侵入分析報告書で「今回の事例は攻撃の80〜90%をAIが自動で遂行し、人間の介入はほとんどなかった」とし「攻撃がピークに達した際、AIは数千件のリクエストを生成したが、人間のハッカーがこの攻撃速度に追いつくのは事実上不可能だ」と分析した。Anthropicは攻撃状況を把握次第、ハッカーのアカウントを遮断して攻撃を止めたが、ハッカーはすでに4件の侵入に成功した後だった。
北朝鮮が背後にいると推定されるハッカーグループのキムスキ(Kimsuky)は同月、ChatGPTで偽の軍身分証を作成して軍関係機関にスピアフィッシング(spear phishing・特定標的を定めて行う攻撃)を試みた状況が捕捉された。彼らは海外IT企業に偽装就職するための虚偽履歴書と技術評価の解答を作成するのに生成型AIを活用することもあった。グーグルは先月、ロシア政府と連携したハッカーがGeminiを利用し、リアルタイムでカスタマイズしたマルウェアを生成してウクライナを攻撃したと発表した。
人気の生成型AIモデルがサイバー攻撃に悪用される事例が増えるなか、主要AI企業はこれを防ぐため安全装置と検知システムを整備するなどセキュリティ投資を拡大すると明らかにした。オープンAIは今月「最先端AIモデルがハッキングではなく防御に活用されるよう設計し、悪意ある目的のための性能増幅は制限することに注力する」と発表した。
セキュリティ専門家は今後AIベースのサイバー攻撃が激しくなると予想されるなか、韓国の企業と機関もより能動的かつ先制的な「攻勢的防御」への転換が急務だという主張が出ている。米セキュリティ企業フォーティネットは「企業は脅威の検知と対応時間を『時間単位』から『分単位』へ縮めるマシンスピード防御(machine-speed defense)体制を整えるべきだ」と述べた。AIベースの侵入速度が上がった分、対応体制もそれに合わせる必要があるという説明である。
セキュリティ企業Geniansのイ・デヒョ実장은「脅威が進化する速度に合わせて防御体制も速く進化してこそ、今後さらに激しくなるサイバー攻撃に立ち向かえる」と述べ、「企業と機関はネットワークアクセス制御とエンドポイント検知・対応を基盤に能動的な防御戦略を構築すべきだ」と語った。
別のセキュリティ企業SECUIは「生成型AIの拡散はディープフェイク、カスタマイズ型マルウェア、高度化したフィッシングなど既存の脅威の水準を短期間で引き上げた」とし、「2026年は攻撃と防御の全般にAIが浸透し、サイバーセキュリティが本格的な『AI対AI』の競争構図へと転換する年になる」と見通した。