Googleの脅威インテリジェンスグループ（GTIG）が、悪意あるサイバー脅威がAIをどのように悪用しているかを明らかにする新レポートを公開しました。最近数か月間、脅威関係者はAIを活用して情報収集、高度にリアルなフィッシング詐欺の作成、そしてマルウェアの開発を実施していることが確認されています。現時点で、先進的恒常的脅威（APT）グループによる先端モデルや生成AI製品への直接攻撃は観測されていませんが、世界各地の民間企業から頻発する「モデル抽出攻撃」（企業スパイ行為の一形態）は実際に確認され、既に対策を講じています。 このレポートでは、こうした脅威の実態と、Googleが取った具体的な対応策が詳述されています。特に、悪意ある活動を阻止するため、関連するアカウントを無効化する措置を実施。また、Geminiモデルやセキュリティインフラの強化を通じて、AIの不正利用に対する防御体制を一段と強化しています。今後、AIモデルを持つ企業が同様の攻撃に直面する可能性が高いため、こうした脅威への備えが不可欠です。詳細はGoogle Cloudの脅威インテリジェンスブログにて公開されています。