Googleの脅威インテリジェンス・グループが出した報告によると、AIを使ったハッキングは、もはや実験段階ではなく“工業製品みたいな規模”の脅威になっているそうです。
ここでいう「工業規模」というのは、手作業でコツコツやるのではなく、大量生産・大量実行が前提の攻撃になってきた、という意味だと思えばわかりやすいです。
私がこの話でいちばんゾッとしたのは、AIが単なる“便利な補助輪”ではなく、攻撃者の作業台そのものになっている点です。
しかも、使われているのが怪しい裏ツールだけではなく、Gemini、Claude、OpenAIのツールなどの商用モデルだとGoogleは見ています。つまり、普通の企業向けに開発されたAIが、悪用されると攻撃の効率化に直結してしまうわけです。
GoogleのJohn Hultquist氏は、
「AIの脆弱性レースはこれから始まる、という誤解がある。でも現実には、もう始まっている」
と述べています。
ここで言う「脆弱性」は、ソフトウェアの弱点や欠陥のことです。
AIはこの分野で、たとえば次のようなことを助けます。
要するに、AIは「一発逆転の魔法」ではなく、攻撃の職人技を量産可能にする道具になっている、ということです。これはかなり重要だと思います。
サイバー攻撃の怖さは、派手な一撃よりも、地味だけど止まらない反復にありますから。
今回のGoogleの報告で特に重いのは、こうしたAI利用が犯罪グループだけの話ではない点です。
中国、北朝鮮、ロシアに関連するstate-linked actors、つまり国家とつながりのある攻撃者も、商用AIを使って攻撃を洗練させているようだとされています。
国家系の攻撃者は、普通の犯罪者よりも、
という傾向があるので、AIとの相性がかなり悪いです。
なぜならAIは、まさに長く続く作業の自動化が得意だからです。ここはかなり嫌な組み合わせだな、と思います。
記事では「zero-day vulnerability(ゼロデイ脆弱性)」という言葉も出てきます。
これは、開発元すらまだ知らなかった欠陥のことです。修正パッチが出ていないので、見つかった瞬間から悪用される危険があります。
Googleの報告では、ある犯罪グループがゼロデイを使ってmass exploitation(大規模な一斉悪用)をしようとしていた、とされています。
しかもそのグループは、Anthropicの「Mythos」ではない別のLLMを使っていたようだ、と書かれています。
この「mass exploitation」という言い方も地味に怖いです。
昔の攻撃は「この会社、このサーバー、この人」と狙いが限られがちでしたが、AIが入ると、**“見つけた弱点を一気に広く突く”方向に寄る**。つまり、被害の広がり方が桁違いになる可能性があります。
Anthropicは先月、新モデル「Mythos」の公開を見送りました。理由は、その能力が強力すぎて、悪用されれば政府、金融機関、そして広く社会に危険を及ぼしうると判断したからです。
さらにAnthropicは、Mythosが
でゼロデイ脆弱性を見つけたと主張したと記事は伝えています。
もしこれが本当に実用レベルなら、そりゃ公開をためらうのもわかります。
技術が進むと「作れるか」より「出していいか」が難しくなる、という典型例だと思います。
UCLのSteven Murdoch教授は、AIはハッカーだけでなく防御側にも役立つと述べています。
つまり、攻撃検知、脆弱性発見、ログ解析などで、守る側の効率も上がるということです。
教授は「昔ながらのバグ発見のやり方は終わり、これからはLLM-assistedになる」と話しています。
LLMは large language model の略で、文章やコードを扱うのが得意なAIです。
この見方はかなり現実的で、私はわりと納得感があります。
AIは悪用されると厄介ですが、逆に言えば、守る側が使わない理由もない。
結局のところ、サイバーセキュリティは“AI対AI”の様相を強めていくのではないでしょうか。
記事の後半では、少し話題が変わって、AIの生産性効果に対する疑念が紹介されています。
英国家の独立研究機関 Ada Lovelace Institute(ALI)は、英国政府が見込む公共部門でのAIによる大幅なコスト削減・効率化に慎重です。
英国政府は、デジタルツールとAIへの投資で450億ポンドの節約・生産性向上があると見積もっています。
でもALIは、多くの研究が
ばかり見ていて、
といった本質的な成果を見ていない、と指摘しています。
ここはかなり大事です。
「AIで何時間短縮!」という数字は派手ですが、短縮した時間で何が起きたのかまでは示さないことが多いです。
時間が浮いても、別の仕事が増えたら意味が薄いし、現場が疲弊したら本末転倒です。私はこの懐疑論、かなり筋がいいと思います。
今回のポイントは、AIが“未来の脅威”ではなく、すでに現実の攻撃インフラになっていることです。
しかもその変化は、政府や大企業だけの話ではなく、犯罪グループも国家系の攻撃者も、同じように商用AIを使う時代に入っている。
つまり、AIは「便利な新技術」であると同時に、
攻撃のコストを下げ、成功率を上げ、量を増やす道具でもあるわけです。
これは本当に厄介です。攻撃が天才の手口ではなく、そこそこ使える自動化された作業になった瞬間、被害は一気に広がるからです。
一方で、守る側もAIを使えるので、完全に悲観する必要はないでしょう。
ただし、楽観は危険です。
「そのうち対策すればいい」ではなく、もう始まっている前提で守りを作る必要がある、というのがこのニュースのいちばん大きなメッセージだと思います。
参考: AI-powered hacking has exploded into industrial-scale threat, Google says
