AI活用で「凡庸な」北朝鮮系ハッカーが数百万ドルを窃取

複数の報告によると、力量が特筆されない北朝鮮系ハッカー集団が、生成AIツールを幅広く活用して約3か月で最大1200万ドルを窃取したとされる。彼らは「vibe coding」と表現される形でマルウェアのコード生成をAIに任せ、偽装企業のウェブサイト作成などもAIで自動化したと伝えられている。これにより従来より少ない専門知識で攻撃の準備・拡散が可能になったという。

今回の事例は、生成AIがサイバー犯罪の生産性を高めうることを示す警鐘だ。単一のツールでコード作成、ウェブ作成、文面生成が容易になれば、攻撃のスピードと規模が増し、検知側の対応が追いつかなくなる恐れがある。被害額や手口の詳細は調査段階であり、すべての手法が公開されているわけではない点には注意が必要だ。

AI業界への示唆としては、ツール提供者やプラットフォーム事業者による悪用防止の設計、生成物の出所や改変を検出する技術、企業側の防御強化といった対策が重要になる。政策面では利用規約や監視体制、透明性の確保といった議論の必要性が改めて浮上するだろう。