AIサイバー攻撃が“日常化”するまで残り3〜5カ月？セキュリティ業界が緊急警告

研究者によれば、こうした能力の一部は現在、公開利用が制限されている場合もある。防御側が脆弱性を修正する時間を確保するためだとされる。

それでも、AIの進歩速度を考えると、この優位は長く続かない可能性が高い。

Googleの報告：AI攻撃はすでに始まっている

GoogleのThreat Intelligence Group（GTIG）は、サイバー攻撃におけるAI利用が**「実験段階から本格運用へ移行しつつある」**と分析している。

現在、攻撃者はAIを次のような工程に活用している。

• 標的の偵察
• 脆弱性の探索
• マルウェア開発
• フィッシングや初期侵入

さらに、犯罪グループや国家支援型ハッカーなど、複数の攻撃主体がAIを取り入れていると報告されている。

特に注目されたのは、AIを利用してゼロデイ攻撃を開発したとみられる初の事例だ。

Googleの調査では、あるサイバー犯罪グループがAIを使い、オープンソースのWeb管理ツールに存在した二要素認証（2FA）回避の脆弱性を突くPythonベースのエクスプロイトを作成していたことが確認された。

この攻撃は大量悪用の前に阻止されたが、AIが攻撃開発プロセスに実際に使われた可能性を示す重要な例とされている。

フロンティアAIが変える「攻撃のスピード」

AIがもたらす最大の変化は、攻撃そのものよりも攻撃サイクルの圧縮だ。

英国のAI Security Instituteの評価では、AnthropicのClaude Mythos Previewが、企業ネットワークに対する多段階の侵入シミュレーションをエンドツーエンドで実行できたと報告されている。この作業は人間なら約20時間かかると推定される。

また、OpenAIのGPT‑5.5系モデルも同様のサイバー能力評価で近い性能を示しており、こうした能力が単一の研究機関だけでなく複数のAI開発者に広がっていることが示唆されている。

AIが攻撃者のワークフローに組み込まれると、次のような作業が高速化される。

• 巨大なコードベースの脆弱性スキャン
• 複数の弱点を組み合わせた攻撃経路の推論
• PoC（概念実証）エクスプロイトの生成
• 攻撃手法の高速な試行と改善

つまり、従来は数日〜数週間かかっていた作業が、機械の速度で繰り返される可能性がある。

ただし現時点では、完全自律型AIが大規模攻撃を行っている証拠はまだ限定的だ。現実には、人間の攻撃者とAI支援ツールの組み合わせが主流になりつつある段階とみられている。

企業が今すぐ取るべき防御策

専門家は、短い猶予期間の間に企業が攻撃面（アタックサーフェス）を減らす必要があると強調する。

1. インターネット公開資産の整理
外部公開サービス、古いソフトウェア、管理インターフェース、依存ライブラリなどを棚卸しし、悪用されやすい脆弱性から優先的に修正する。

2. 脆弱性発見の高速化
AI支援のコード解析、セキュリティテスト、自動化されたレッドチーム演習を導入し、攻撃者より先に弱点を見つける。

3. アイデンティティ防御の強化
フィッシング耐性のある多要素認証（MFA）、不要アカウントの削除、特権アクセスの最小化などを徹底する。

4. 検知能力の強化
ログの集中管理と行動分析により、偵察活動、異常なコード実行、資格情報の不正利用、横展開（ラテラルムーブメント）を早期に検知する。

5. インシデント対応の高速化
迅速な隔離手順、バックアップ復旧テスト、緊急パッチ配布の仕組みなどを事前に整備しておく。

まとめ

AIはすでに研究段階の技術ではなく、サイバー攻撃の実務ツールへと移行しつつある。

最先端モデルは脆弱性探索やエクスプロイト生成を自動化できる段階に近づき、Googleの脅威インテリジェンスでも実際の攻撃での利用が確認され始めている。

もし専門家の予測どおり数カ月以内にAI主導の攻撃が一般化すれば、防御の成否を分けるのは「準備を始めた時期」になる可能性が高い。今の短い期間は、多くの組織にとって重要な防御強化のチャンスと言えるだろう。