ハッカーがAIで2要素認証の脆弱性を開発、大規模悪用か

概要

Googleが2026年5月、AIを使用して開発された初の認証回避ゼロデイ脆弱性を発見しました。サイバー犯罪グループがAIモデルを悪用し、Pythonスクリプトで人気のあるシステム管理ツールの2要素認証（ユーザーの本人確認強化機能）をバイパスする脆弱性を自動生成。この脆弱性は有効な認証情報が必要ですが、ロジック的な欠陥を突くもので、LLM生成コードの特徴を示しています。影響範囲は複数の組織です。Googleは脆弱性発見者と協力し修正を実施。セキュリティ専門家は、AIがぜい弱性発見と悪用を加速させ、攻撃者の時間短縮につながると警告しており、防御側の対応が急務です。

元記事（The Hacker News）