Googleのセキュリティ研究チームが、ハッカーがAIを利用して作成した可能性が高いゼロデイ攻撃を初めて確認したと発表しました。
これまで専門家の間では、生成AIがサイバー攻撃に悪用される未来が懸念されてきましたが、今回の事例はそのリスクが現実段階に入りつつあることを示す象徴的なケースとして注目されています。
AI生成とみられる攻撃コードを確認
今回発見されたのは、Webベースの管理ツールに存在していた2段階認証(2FA)の脆弱性を狙ったゼロデイ攻撃です。
ゼロデイとは、ソフトウェア開発元が把握していない未修正の脆弱性を悪用する攻撃手法を指します。
Googleの脅威分析部門「GTIG」は、攻撃で使用されたPythonスクリプトを解析。その結果、コード全体に大規模言語モデル(LLM)が生成したと見られる特徴が含まれていたとしています。
具体的には、整ったコード構造や詳細すぎるヘルプ表示、さらにはAIが誤情報を生成する際に見られる「幻覚」のような内容も含まれていたとのことです。
これにより、攻撃者がAIを使って脆弱性を探し出し、そのまま攻撃コードまで生成した可能性が高いと見られています。
AIを使った攻撃はすでに世界規模へ
Googleによれば、この動きは単独事例ではなく、すでに複数の攻撃グループがAIを活用しているといいます。
報告書では、ロシア、中国、北朝鮮系とされるグループがAIを用いた攻撃手法の研究や実践を進めているとされています。
特に北朝鮮系ハッカー集団「APT45」は、大量のAIプロンプトを使い既知の脆弱性を分析し、攻撃手法を最適化していることが確認されているとのことです。
AIによって、従来は人手と時間を要した作業が一気に効率化されている状況です。
AndroidマルウェアにもAI活用の動き
今年初めには「PromptSpy」と呼ばれるAndroid向けマルウェアも確認されています。
このマルウェアは自律型AIを活用し、ユーザーの操作監視だけでなく、PIN入力やパターン認証といった動作の再現まで試みる高度な機能を備えていたとされています。
AIは単なる文章生成ツールにとどまらず、実際の攻撃基盤としても利用され始めている状況です。
防御側でもAI活用が進む
一方で、防御側でもAIの導入は急速に進んでいます。
AnthropicのClaude MythosやOpenAIのGPT-5.5-Cyberなど、セキュリティ用途に特化したAIモデルも登場しています。
これらは脆弱性の発見やコード解析に優れていますが、攻撃と防御の両方で使えるため、技術競争はさらに激しさを増しています。
防御の鍵は「更新の徹底」
Googleの研究者は、AIの最大の特徴は攻撃速度の向上だと指摘しています。
脆弱性の発見から攻撃実行までが短時間で完結するため、従来以上に防御側の対応スピードが求められています。
一方で、AIはソフトウェアの欠陥を修正する側にも活用できるため、将来的にはセキュリティ全体の底上げにつながる可能性もあります。
ただ現時点では、攻撃技術の進化が非常に速く、ユーザー側としてはソフトウェアを常に最新の状態に保つことが、これまで以上に重要になりそうです。
