要約
最近、AIハッキングツールの登場により、誰でも自動化されたツールを使ってソフトウェアの脆弱性を探し出すことが可能になる未来への懸念が高まっています。しかし、現実には、AIは平凡なハッカーが効果的なマルウェアキャンペーンを実行する手助けをしています。特に、未熟な北朝鮮のサイバー犯罪者グループがAIを利用して、数千の被害者から暗号通貨を盗む大規模な攻撃を行っていることが明らかになりました。
サイバーセキュリティ企業Expelによると、この北朝鮮の国家支援のサイバー犯罪オペレーションは、2,000台以上のコンピュータに認証情報を盗むマルウェアをインストールし、小規模な暗号通貨の開発者やNFTプロジェクトをターゲットにしていました。彼らはOpenAIやCursorなどのAIツールを利用し、マルウェアの作成からフィッシング詐欺に使う偽のウェブサイトの構築まで、ほぼすべての部分を「バイブコード化」しました。このAIを活用したハッキングにより、彼らは3か月で最大1,200万ドルを盗むことに成功しました。
最も注目すべきは、HexagonalRodentグループの攻撃の巧妙さではなく、AIツールが未熟なグループに利益をもたらす盗難を実行させる力です。彼らはコーディング能力やインフラを構築するスキルを持っていませんでしたが、AIによってそれを可能にされました。また、ハッカーたちは自らのインフラに脆弱性を残し、使用したプロンプトやデータベースを漏洩させてしまうという不手際も見られました。
元記事: https://www.wired.com/story/ai-tools-are-helping-mediocre-north-korean-hackers-steal-millions/
公開日: Wed, 22 Apr 2026 16:00:00 +0000
この記事はAIアシスト編集により作成されています。
📰 元記事: 元記事を読む