イランがChatGPTとGeminiを「武器化」、米国・イスラエル・UAEへのサイバー攻撃が激化

「ネイティブ級」のフィッシング詐欺：作戦上、最も重大な変化の一つが、AIを使ってヘブライ語とアラビア語の「完璧な」フィッシング（詐欺）メッセージを作成している点だ。従来、不自然な文法や言い回しは、標的が怪しいメールを見分けるための大きな「赤信号」だった。しかしAIが生成する文章はネイティブスピーカーが書いたものと見分けがつかず、米国やイスラエルの政府関係者を信用させ、危険なリンクをクリックさせる確率を劇的に高めている 。

偽の人物像（ペルソナ）の量産：イランのハッカーは、AIを使って写真や職歴、会話スタイルに至るまで、実在するかのような偽のオンライン人格を丸ごと作り出し、標的との長期的な信頼関係を構築する。これにより、ソーシャルエンジニアリング（心理操作による攻撃）の成功率を高めている 。

全攻撃工程へのAI統合：あるサイバーセキュリティアナリストはFTに対し、「彼らが最初から最後までAIのプロンプトを使用している兆候が見られる」と証言。偵察や標的調査から、最終的な攻撃ペイロードの配信に至るまで、AIが攻撃の全段階を支援しているという 。

UAEへの影響：1日70万件の攻撃が示す深刻度

このAIによる攻撃加速の人的・社会的コストは、湾岸諸国で最も顕著に表れている。

UAEのモハメド・ハマド・アル・クウェイティ政府サイバーセキュリティ責任者は、2026年4月に地元紙Khaleej Timesに対し、地域の緊張が高まって以降、同国への1日あたりのサイバー攻撃が約20万件から約60万件へと3倍に急増したことを明らかにした 。アル・クウェイティ氏は、イランの国家支援ハッカーがChatGPTやその他のAIツールを「悪用」してこれらの攻撃を巧妙化させており、その検知はますます困難になっていると指摘している 。

アブダビの緊急・危機・災害管理センターが発表した「危機時におけるサイバーセキュリティ意識向上ガイド」によると、2026年第1四半期のフィッシング被害だけでも前年比で32%増加。さらに、世論をパニックに陥れようとする「ディープフェイク」を用いた偽情報キャンペーンへの警告も発せられている 。これらの攻撃は湾岸地域全体の重要インフラを標的としており、イランが支援する40以上の代理組織とシンパを通じて実行されている 。

早期警告：Googleが「Gemini最大の悪用国」と特定

FTの今回の調査は、突然の「発見」ではない。実は1年以上前から、その兆候は捉えられていた。

2025年1月、GoogleのGTIGは、イランの政府系サイバー組織が、監視対象だった中国、ロシア、北朝鮮の4カ国の中で、Geminiの悪用全体の「実に75%」を占めていたと報告している 。当時、Googleは10以上のイラン系サイバーグループがGeminiを使ってフィッシングキャンペーンや防衛組織への偵察、スクリプト作成などを行っていると特定した。ただし、この時点ではガードレール機能がマルウェア生成を阻止していると認識していた。FTの2026年5月の報告は、その「防御線」がすでに破られたか迂回された可能性を示している 。

サイバー空間を超えて：イランの包括的「軍事AI」戦略

FTの報告が強調するのは、このAI兵器化が単なる「ハッキング」の枠に収まらない点だ。イラン革命防衛隊（IRGC）を中心とするイラン軍部は、すべての部門でAIの統合を積極的に推進している 。

主な軍事AI開発分野：

• ドローン誘導と照準：AIが、ドローンや水中兵器の誘導システムを改善している。これには、ロシアがウクライナでドローンを実戦投入した事例から得た教訓が活かされている 。
• 電子戦・電磁戦闘：AIツールが妨害電波やシギント（信号情報）傍受といった能力を強化している 。
• 戦場での意思決定の加速：軍事作戦センターにおいて、AIが指揮命令の決断プロセスを加速させ、敵の発見から攻撃までの時間を劇的に短縮している 。
• ロシアとの技術「双方向パイプライン」：イランはロシアにドローンを供給し、見返りとして戦術データやAI技術を獲得している。2026年3月上旬の米・イスラエルによるイラン空爆後、ロシアはイランへのドローン輸出を開始し、ウクライナ戦争のAI・戦場データも共有し始めた 。

この組織的な取り組みは、欧米企業が一般向けに開発した商用AIが、いかにして「非対称戦争の道具」へと変貌するかという、より広範な時代のトレンドの中心にイランが位置していることを如実に示している。