AIは、ついに“攻撃者の右腕”になったのか――。
米AI企業アンソロピックは6月4日、過去1年間にポリシー違反で凍結したアカウントのうち、実に3分の2超が、マルウェア作成などサイバー攻撃の準備にAIを利用していたと明らかにした。
アンソロピックによれば、2025年3月から2026年3月までの間に、同社が調査対象とした違反アカウントは832件。そのうち560件、割合にして67.3%が、サイバー攻撃の準備段階でAIを使っていたという。
これは単なる“悪用事例”の話ではない。AIが、世界規模のサイバー攻撃を量産するための道具になりつつあることを示す、不気味な数字である。
暗号資産業界も例外ではない。4月には、ハッキングによって盗まれた暗号資産の被害額が6億2970万ドル、約1001億円に急増した。これは2025年2月以来の高水準で、一部のアナリストは、AIの広範な利用が背景にあるとみている。
分散型金融、いわゆるDeFiの安全性にも、赤信号が灯っている。
Source: Anthropic
暗号資産セキュリティ企業オープンゼッペリンの創業者マヌエル・アラオス氏は5月27日、AIモデルがスマートコントラクトの脆弱性を発見できるようになったことを踏まえ、「DeFiはすべて安全ではない」との見方を示した。
アンソロピックの調査では、AI利用の多くはなお攻撃の準備段階にとどまっている。だが、より深刻なのは、AIが攻撃の“奥の工程”にまで入り込み始めていることだ。
凍結アカウントの6.5%は、「ラテラルムーブメント」と呼ばれる行為にAIを使っていた。これは、攻撃者が最初に侵入した後、内部ネットワークを横方向に移動し、より重要な情報や権限へ近づいていく手口を指す。
アンソロピックはこう警鐘を鳴らす。
「こうした侵害後の技術は、これまでは実行できるだけの専門知識を持つ攻撃者に限られていた。しかし今回の調査は、AIがそれほど高度ではない攻撃者の代わりに、こうした活動を実行できるようになっていることを示している」
脅威の水準も上がっている。
同社は、分析期間の前半6カ月では、調査対象アカウントの33%を「中リスク以上」と分類していた。ところが後半6カ月では、その割合が56%に跳ね上がった。約1.7倍の増加である。
AIを使う攻撃者は、もはや「初心者だから危険度が低い」とは言えない。AIが技術力の差を埋めてしまうからだ。
この脅威の実例は、グーグルの研究者によっても報告されている。研究者らは先月、AIがゼロデイ攻撃の開発に使われた初の事例とみられるケースを確認した。標的となったのは、名前は伏せられているものの、「人気のあるオープンソースのウェブベースのシステム管理ツール」だった。攻撃者は、その脆弱性を使い、二要素認証を回避したという。
従来、サイバー攻撃者の危険度は「どれだけ多くの技術を使っているか」「どのようなツールを使っているか」で測られてきた。だがアンソロピックは、AI時代にはその物差しが通用しなくなっていると指摘する。
AIが高度な技術作業を代行できるようになったことで、攻撃者本人のスキルと、使われる攻撃手法の数との相関は小さくなっている。つまり、技術力の低い攻撃者でも、AIを使えば高度な攻撃を組み立てられる。
さらに同社は、昨年11月の事例として、中国の国家支援を受けたグループによる攻撃にも言及した。この攻撃では、AIモデルが自律的に動き、脆弱性の悪用、認証情報の窃取、戦術判断まで実行した。人間が介入したのは「重要な局面」に限られていたという。
アンソロピックは、こう結論づける。
「AIエージェントの能力が高まるにつれ、まさにこうした行動が今後さらに増えていくと予想している」
同社は今後数週間以内に、新たなAIモデル「ミソス」を展開する予定だ。だが、このモデルについては、強力なサイバーセキュリティ能力を持つがゆえに、一部の専門家から懸念も出ている。広く使われているソフトウェアから、1万件を超える重大な脆弱性を見つけたとされるためだ。
AIは守る側の武器にもなる。だが同時に、攻める側の刃にもなる。
問題は、その刃を握る者が、もはや熟練のハッカーだけではないということだ。
