米グーグル最新報告書、生成AIが自律的なサイバー攻撃の「実行主体」へ進化

　米グーグルの脅威分析チームが発表した最新の報告書により、サイバー攻撃における生成AIの役割が根本的な転換点を迎えていることが示された。これまでAIはフィッシングメールの文面作成や標的の情報の整理、コードのデバッグなど、人間の攻撃者を支援する生産性向上ツールとして利用されてきた。しかし現在では、AIが標的側のコンピューターの操作画面を理解し、自ら状況に応じた攻撃手順を立案して実行する段階に達している。

　2026年5月には、サイバー犯罪グループがAIを利用して開発した実稼働可能なゼロデイエクスプロイト（未知の脆弱性を突く攻撃プログラム）が世界で初めて確認された。この攻撃は普及しているシステム管理ツールの二要素認証を回避する目的で作られており、開発者の意図と論理の矛盾をAIが推論することで、従来の自動スキャナーでは検知困難な意味論的な論理欠陥を突いていた。


　グーグルは開発元にこの弱点を報告し、すでに修正パッチが発行されている。また、中国、北朝鮮、ロシア、イランなどの国家主導の脅威アクターもAIをスパイ活動や世論操作に組織的に統合している。中国系の攻撃者はAIエージェントを用いて自律的な偵察やネットワーク内の横展開を行い、北朝鮮のグループは既知の脆弱性の検証作業を大規模に自動化している。ロシア系アクターは悪意ある機能を偽装するためにAIが生成したデコイコードを利用し、イラン系アクターはフィッシングキャンペーンにおける説得力の高いペルソナ構築に注力している。

　こうしたAI主導の自律型攻撃に対抗するため、グーグルは防御側もAIを活用した自律的な防御環境へ移行する必要性を提唱している。同社が開発したAIエージェント「Big Sleep」は、ソフトウェア内の未知の脆弱性を能動的に探索し、脅威アクターによる悪用が行われる前に深刻な脆弱性を特定することに成功した。防御側はAIによるスケールメリットを最大化し、脆弱性の発見から修正までの時間を劇的に短縮するプロアクティブな防御パラダイムへのシフトが求められている。