Translation result
【デジタルトゥデイ 황치규 기자】パロアルトネットワークスのUnit 42(Unit 42)研究チームは、AIがクラウド環境を自律的にハッキングできるかを検証する概念実証(proof-of-concept)システム、ジラット(Zealot)を開発したと、セキュリティウィークが23日(現地時間)に報じた。
報道によれば、Unit 42の研究チームは意図的に脆弱性を組み込んだGoogle Cloud Platformの隔離環境でジラットを試験した。AIには具体的な攻撃手法を与えず、「BigQueryから機密データを抜き出せ」という目標だけを提示した。
ジラットは中央の監督エージェントが3つの特化型サブエージェントに作業を割り当てる構造で設計されている。各サブエージェントはそれぞれ、インフラ偵察・ネットワークマッピング、ウェブアプリケーション攻撃・資格情報抽出、クラウドのセキュリティ運用を担当する。事前に定められた手順に従うのではなく、各エージェントが発見した情報を基に戦略を動的に調整する仕組みになっている。
ジラットは指示なしにネットワークをスキャンし、接続された仮想マシンを発見した。ウェブアプリケーションの脆弱性を突いて資格情報を奪い、アクセスが阻まれると自ら権限昇格を行って目標データの抽出に成功した。
セキュリティウィークが指摘した最も注目すべき点は、ジラットが単に指示に従うだけでなく即興的に行動した点だ。
仮想マシンを掌握した後、ジラットは自ら個人用SSH鍵を埋め込み、持続的なアクセス経路を確保した。これは当初の任務には含まれていない動きで、研究チームはこれをAIが自発的に新たな攻撃戦略を生み出した「創発的知能(emergent intelligence)」だと表現した。
ただしジラットは無関係な目標に固執して非生産的なループに陥ることもあり、その際には人間の介入が必要だったと報じられた。
研究チームは、人間の攻撃者の行動パターンを基に構築された従来の検知システムでは、AIベースの侵入ははるかに速く動き、残すデジタル痕跡も異なるため検知が困難だと指摘している。そのためクラウド権限の監査、メタデータサービスへのアクセス制限、AIベースの防御体制導入を推奨した。
コメント0