マイクロソフト、AI生成コードを利用したフィッシング攻撃を阻止　難読化SVGファイルを検出

マイクロソフトは、AI生成コードを利用した高度なフィッシング攻撃を検出し、阻止したことを明らかにした。攻撃者はPDFに偽装したSVGファイルを使用し、その内部にビジネス関連を装った難読化コードを埋め込んでいたという。

同社のセキュリティツール「Microsoft Defender」は、コード内のAI特有の特徴――冗長な識別子や一般的すぎるコメントなど――を検出し、攻撃を未然に防いだ。マイクロソフト脅威インテリジェンスチームは、今回の攻撃は大規模言語モデルによって生成されたコードを利用した可能性が高いと分析している。

近年、AI生成コードは業界全体で幅広く活用されており、サイバーセキュリティの分野でも防御側と攻撃側の双方がAIを取り入れている。防御側は脅威の検出や対応にAIを活用する一方、攻撃者はフィッシングメールや難読化コードの生成、マルウェアの隠蔽などにAIを利用している。今回の事例は、サイバー攻防におけるAIの存在感が急速に高まっていることを改めて浮き彫りにした。