AIの知性を盗む者たち――米国の脆弱性が問うもの
米国のAIインフラが深刻なサイバー攻撃にさらされている。中国・イラン・ロシアによる知的財産窃取の実態と、日本企業・社会への影響を多角的に分析する。
2025年9月、AIスタートアップのAnthropicは静かに、しかし重大な発表をした。中国のサイバー工作員が同社のAIモデルを悪用し、米国の約30の企業・機関・団体への攻撃を実行したというのだ。同社はこれを「大規模なサイバー攻撃が実質的に人間の介入なしに実行された、初めて文書化された事例」と表現した。
これは孤立した事件ではなかった。
「盗む」から「AIで盗む」へ――何が変わったのか
OpenAIも同年、イランのハッカーがAIの大規模言語モデルをフィッシング詐欺、マルウェア開発、影響工作に利用しようとした試みを報告している。さらに2026年2月、米国がイランへの軍事攻撃を開始すると、状況は急変した。米サイバーセキュリティ企業Palo Alto Networksによれば、イラン系のサイバーグループ60以上が活動を活発化させており、その多くがAIツールを駆使して西側のインフラを標的にしているという。
ここで問われているのは、単なる「ハッキング被害」ではない。AIそのものが攻撃の武器になり、同時にAIが攻撃の標的にもなっているという、新しい構造的な問題だ。
米国のAIインフラは複数の層から成る。専用チップ(GPUやTPU)などの計算資源、学習データ、TensorFlowやPyTorchといったソフトウェアフレームワーク、そして人材と組織体制。この各層が攻撃にさらされており、特に「モデルウェイト」――AIの知性そのものを数値化したデータ――が最大の標的になっている。
モデルウェイトを盗まれれば、開発に費やした膨大な投資と時間の成果を丸ごと複製される。改ざんされれば、システムは誤った判断を下し、ユーザーの信頼は崩れる。クラウドの設定ミス、内部者による持ち出し、APIを通じた体系的な探索――攻撃経路は多岐にわたる。
前例はすでにある――ノーテルからNvidiaまで
この問題の根は深い。ハーバード大学とカリフォルニア大学バークレー校の研究者たちは、1995年から2024年にかけての中国によるサイバースパイ活動と知的財産窃取の深刻な事例を300件以上記録している。
典型的な事例がある。2004年、カナダ最大のテクノロジー企業だったNortel Networksが中国のハッカーに侵入され、特許技術と専門知識を盗まれた。同社は2009年に破産し、その空白に中国の通信大手Huaweiが参入した。2011年には米国のAmerican Superconductorが、風力発電制御ソフトウェアを中国のSinovel Wind Groupに盗まれ、数億ドルの損失と数百人の雇用喪失を被った。皮肉なことに、盗まれた技術を組み込んだ風力タービンは後に米国へ逆輸出された。
2025年には、クラウドセキュリティ企業Wizの研究者がNvidiaのサーバーに重大な脆弱性を発見した。悪用されれば、攻撃者はモデルウェイトの窃取、出力の操作、機密データの流出が可能だった。同年、トロント大学の研究者はNvidiaのAIチップへのハードウェア攻撃を実証し、AIモデルの学習計算を歪める手法を示した。これらは「発見された」脆弱性だが、発見される前に悪用されていた可能性は排除できない。
シリコンバレーが「速度を安全より優先してきた」という批判は、こうした文脈で重みを持つ。
日本企業・社会への問い
日本にとって、この問題は対岸の火事ではない。
ソニー、トヨタ、富士通、NTT――日本の主要企業は米国のAIインフラやクラウドサービスに深く依存している。米国のAIエコシステムが攻撃を受ければ、サプライチェーンを通じた間接的な影響は避けられない。また、日本企業自身も長年にわたり知的財産窃取の標的となってきた歴史がある。
労働力不足と高齢化社会という課題を抱える日本では、AIの活用は経済的な必要性でもある。製造業の自動化、医療診断支援、物流最適化――AIへの依存が高まるほど、そのインフラの脆弱性は社会全体のリスクとなる。
一方、日本政府は2024年に経済安全保障推進法の下でAI・半導体を重要技術として位置づけ、サイバーセキュリティ強化に向けた取り組みを加速させている。しかし、官民の連携や人材育成の面では、依然として課題が残る。
国際的な文脈では、日米同盟の枠組みでサイバー防衛協力が進んでいるが、米国自身の防衛体制が脆弱であれば、その協力の実効性も問われることになる。
「イノベーションの成果」は誰のものか
著者のフレッド・ハイディングとクリス・イングリスが指摘する「二重の罠」は鋭い。米国企業がAI技術を生み出し、その成果を外国の敵対勢力が窃取し、その技術で米国を攻撃する――このサイクルが続けば、技術的優位は自己破壊的になりかねない。
政府の積極的な介入なしには、この複雑なシステムを安全に保つことは難しいという主張には一定の説得力がある。しかし、規制強化がイノベーションを阻害するリスクもある。オープンソースソフトウェアへの過度な制限は、研究コミュニティ全体の発展を妨げかねない。安全保障と開放性のバランスをどこに置くかは、容易に答えが出ない問いだ。
本コンテンツはAIが原文記事を基に要約・分析したものです。正確性に努めていますが、誤りがある可能性があります。原文の確認をお勧めします。
関連記事
軍事史家が警告した「中規模の戦争」の罠。トランプ政権のイラン軍事作戦は、ベトナム・イラクの轍を踏むのか。日本の安全保障と経済への影響を多角的に考察する。
米軍がイランの自爆ドローン「シャヘド136」を模倣したLUCASを実戦投入。安価で大量生産可能な精密兵器が戦争の構造を変えつつある現実を、日本の安全保障の文脈から読み解く。
米国・イスラエルによるテヘラン攻撃、イランのミサイル反撃、レバノンの避難民危機——中東で同時進行する複数の紛争が、地域の安定と日本のエネルギー安全保障に深刻な影響を与えています。
イランとの戦争が国際秩序を揺さぶる中、EUは国際規範に縛られるべきかをめぐり公然と分裂。法の支配を基盤とする欧州統合の根幹が問われています。
軍事史家が警告した「中規模の戦争」の罠。トランプ政権のイラン軍事作戦は、ベトナム・イラクの轍を踏むのか。日本の安全保障と経済への影響を多角的に考察する。
米軍がイランの自爆ドローン「シャヘド136」を模倣したLUCASを実戦投入。安価で大量生産可能な精密兵器が戦争の構造を変えつつある現実を、日本の安全保障の文脈から読み解く。
米国・イスラエルによるテヘラン攻撃、イランのミサイル反撃、レバノンの避難民危機——中東で同時進行する複数の紛争が、地域の安定と日本のエネルギー安全保障に深刻な影響を与えています。
イランとの戦争が国際秩序を揺さぶる中、EUは国際規範に縛られるべきかをめぐり公然と分裂。法の支配を基盤とする欧州統合の根幹が問われています。
意見
この記事についてあなたの考えを共有してください
ログインして会話に参加