FBIが標的のハッキングにAIを活用
FBIの高官が、標的ネットワークへの侵入(リモートアクセス作戦)において、脆弱性のスキャンやネットワーク内の横移動など、複数の段階でAIを活用しており、これは敵対的国家アクターが享受しているものと同様の利点をもたらす「ゲームチェンジャー」であると認めた。
キーポイント
FBIによるAI活用の公式認可
FBIサイバー部門の副補佐官が、同機関が「リモートアクセス作戦」(ハッキング)に人工知能(AI)を利用していることを、国家安全保障とAIに関する会議で認めた。
AIの具体的な活用領域
AIは、標的ネットワークの広大な攻撃対象領域を効率的にスキャンして脆弱性を特定する「偵察」段階や、ネットワーク内を横移動する段階など、複数の作戦段階で適用されている。
「ゲームチェンジャー」としての評価
FBI高官は、AIがネットワーク上での作戦に関連するあらゆる戦術に適用可能であり、その意味で「ゲームチェンジャー」であると述べた。
敵対的アクターとの技術的共通点
FBIが享受しているAIの利点は、敵対的国家アクターが利用しているものと本質的に変わらないと指摘され、AIがサイバー領域における攻防のツールとして普遍化している状況が示唆された。
影響分析・編集コメントを表示
影響分析
この記事は、AI技術が国家機関による合法的なサイバー作戦に本格的に導入され、敵対的アクターと同様の効率性と速度を実現しつつあることを示す重要な証言である。これは、AIの軍事・安全保障分野への応用が現実のものとなり、サイバー空間における国家間の技術競争と倫理的・法的な境界線に関する議論をさらに加速させる可能性がある。
編集コメント
国家機関によるAIの攻撃的利用が公の場で認められた稀有なケース。技術の「両刃の剣」としての性質と、その利用をめぐるガバナンスの重要性を改めて浮き彫りにするニュース。
imageFBI当局者によると、同局は人工知能(AI)を「リモートアクセス作戦」——FBI用語でハッキングを指す——に利用している。
404 Mediaが参加した国家安全保障とAIに関する会議でなされたこの発言は、通常は極秘とされるFBIのハッキングツール使用について、異例に率直に認めたものとなっている。
FBIサイバー部門副補佐官のトッド・ヘメンは火曜日、「私のチームは、能力ミッションの一部としてコンピュータネットワーク作戦プログラムを担当しており、そこでオン・ネットワーク作戦またはリモートアクセス作戦を行っています」と述べた。リモートアクセス作戦とは、FBIがコンピュータネットワークに遠隔で侵入する場合を指す表現、すなわち当局が標的をハッキングすることを意味する。
FBIや他の機関のハッキングツールについて何か情報をお持ちですか?お話を伺いたいです。仕事用以外の端末から、Signal(joseph.404)で安全にメッセージを送るか、joseph@404media.co までメールをお送りください。
ヘメンは特にこうした作戦において、「AIには膨大な利点があり、それは我々の敵対的な国家主体の一部が享受している利点とさほど変わりません」と続けた。そして「我々が(自律的という言葉は適切ではありませんが)AIによって可能となる攻撃を実施できる速度」を指摘した。
ヘメンは、犯罪者や国家主体がAIを利用して詐欺や不正を行う手口に関するパネル討論で発言していた。404 Mediaがリモートアクセス作戦におけるAIの具体的な利用法について追加質問をすると、ヘメンは事例には触れられないとしつつ、利点についてより広範に語った。
彼は偵察(リコナイサンス)——ハッカーが標的ネットワークを調査して侵入経路を見つける段階——を例に挙げた。「非常に大きな攻撃対象領域(アタックサーフェス)がありますが、AIはそれらを極めて効率的にスキャンできます。つまり、脆弱性がどこにあり、どう悪用してアクセス権を得るかという初期段階のスキャンです」と述べた。さらに、AIはネットワーク内を横方向に移動(ラテラルムーブメント)する際にも利用できると付け加えた。これはハッカーがより多くのデータや機能にアクセスするため、ネットワーク内の別の位置へ移動する段階である。脅威主体(サイバー犯罪者や敵対的国家主体)はその後データを窃取するかもしれないが、「我々の使命は明らかに異なります。とはいえ、AIはオン・ネットワーク作戦に関連するあらゆる戦術に適用可能だと見ています。その意味でゲームチェンジャーです」
ヘメンはその職務で、同部門の技術ツールを統括している。FBIは追加コメントの要請には応じなかった。
FBIがどのようなハッキングツールを配備し、どの種の事件に、どのような正確な目的で使用するかについては、比較的ほとんど知られていない。しかし、長年にわたりジャーナリストが断片を集積してきた。過去には、FBIがダークウェブの児童虐待サイトの訪問容疑者をハッキングするために「非公開」の脆弱性を利用した。FBIの遠隔作戦ユニット(ROU)は、通常は情報収集作戦に用いられる機密ハッキングツールを通常の刑事調査に使用しており、これが刑事被告人に対する証拠の精査機会を複雑にする可能性があった。またFBIは、婉曲的にネットワーク調査技術(ネットワークインベスティゲーションテクニック)と呼ばれるハッキングツールを用いて、爆弾脅迫やプライバシー重視のメールサービスの利用者を調査した。さらに、悪名高いスパイウェアベンダーNSOグループからハッキングツールを購入し、米国内の電話に対してその使用を検討したことも、ニューヨーク・タイムズ紙によって以前報じられている。
原文を表示
imageThe FBI is using artificial intelligence in what it describes as “remote access operations,” FBI parlance for hacking, according to an FBI official.
The comments, given at a national security and AI conference 404 Media was attending, give an unusually candid admission of the FBI’s use of hacking tools, which are often shrouded in secrecy.
“My team, one of the parts of our capabilities mission is our computer network operations program, where we're doing on-network or remote access operations,” Todd Hemmen, the deputy assistant director of the FBI’s Cyber Division, said on Tuesday. Remote access operations is a turn of phrase for when the FBI remotely enters a computer network; in other words, when the agency hacks into a target.
Do you know anything else about FBI or other agencies' hacking tools? I would love to hear from you. Using a non-work device, you can message me securely on Signal at joseph.404 or send me an email at joseph@404media.co.
Specifically for those sorts of operations “AI has tremendous benefits, not entirely different than the benefits that are being enjoyed by some of our adversarial nationstate actors,” he continued. He pointed to “the speed at which we are able to conduct—autonomous isn't the right word—but AI enabled attacks.”
Hemmen was speaking on a panel about how criminals and nationstates are using AI to power scams and fraud. When 404 Media asked a follow-up question for more details on how the FBI is using AI for its remote access operations, Hemmen said he wouldn’t give any case specific examples, but spoke more broadly about the benefits.
He pointed to reconnaissance, when a hacker scopes out a target network to in turn find potential ways to break into it. “You have very large attack surfaces; AI can scan those surfaces very, very efficiently. So it's that initial scanning in terms of where are the vulnerabilities, how can I exploit and gain access,” he said. He added AI then can be used for moving laterally through the network, which is when a hacker moves from one position to another to access more data or capabilities. While a threat actor—a cybercriminal or an adversary nationstate—may then steal data, “we have a different mission obviously, but I see AI as having applicability across, again, every single tactic that would be relevant to those on-network operations, So it's a game changer in that sense.”
In his role, Hemmen oversees the division’s technical tools. The FBI did not respond to a request for additional comment.
Relatively little is known about what hacking tools the FBI deploys, what sort of cases it decides to deploy them in, and for what exact purpose. Over the years journalists have pieced together parts, though. Previously, the FBI used a “non-public” vulnerability to hack suspected visitors of a dark web child abuse site. The FBI’s Remote Operations Unit (ROU) used classified hacking tools—which are typically reserved for intelligence gathering operations—in ordinary criminal investigations, potentially complicating criminal defendants’ opportunity to scrutinize the evidence collected against them. The FBI has also used hacking tools, euphemistically called network investigative techniques, to investigate bomb threats and the users of a privacy-focused email service. The FBI also purchased hacking tools from the notorious spyware vendor NSO Group and explored using them against phones in the U.S., The New York Times previously reported.
関連記事
今日のまとめ
AI日報で今日の重要ニュースをまとめ読み