マイクロソフト、AI生成コードを利用したフィッシング攻撃を阻止 難読化SVGファイルを検出
マイクロソフトは、AI生成コードを用いたSVGファイル経由のフィッシング攻撃をMicrosoft Defenderで阻止した。
最新の更新
マイクロソフトは、AI生成コードを利用した高度なフィッシング攻撃を検出し、阻止したことを明らかにした。攻撃者はPDFに偽装したSVGファイルを使用し、その内部にビジネス関連を装った難読化コードを埋め込んでいたという。
同社のセキュリティツール「Microsoft Defender」は、コード内のAI特有の特徴――冗長な識別子や一般的すぎるコメントなど――を検出し、攻撃を未然に防いだ。マイクロソフト脅威インテリジェンスチームは、今回の攻撃は大規模言語モデルによって生成されたコードを利用した可能性が高いと分析している。
近年、AI生成コードは業界全体で幅広く活用されており、サイバーセキュリティの分野でも防御側と攻撃側の双方がAIを取り入れている。防御側は脅威の検出や対応にAIを活用する一方、攻撃者はフィッシングメールや難読化コードの生成、マルウェアの隠蔽などにAIを利用している。今回の事例は、サイバー攻防におけるAIの存在感が急速に高まっていることを改めて浮き彫りにした。
好きかもしれない
- 米科学者、皮膚細胞からヒト胚を作製 不妊治療に新たな希望
- ダニエル・エク、Spotify CEOを退任し会長に就任 ソデルストロム氏とノルストロム氏が共同CEOに
- HPE、ジュニパーネットワークスの140億ドルの買収を完了
- Mistral AI、Nvidia支援の新しいコンピューティングプラットフォームを発表
- NVIDIAとOpenAI、史上最大規模のAIインフラ構築でGPUパートナーシップを発表
- Qualcomm、次世代チップ「Snapdragon 8 Elite Gen 5」を正式発表 名称変更の意図も示唆
- ChatGPTのディープリサーチがPDFエクスポートに対応、共有の不便さを解消
- Mozilla、MetaのAIプロンプトフィードを「侵入的」と批判、停止を要求