AIがサイバー攻撃を「設計」する時代が来た

二段階認証を突破する方法を、AIが自動的に「発見」した——その攻撃が実行される前に、かろうじて阻止された。

何が起きたのか

Google の脅威インテリジェンスグループ（GTIG）は2026年5月12日、ハッカーが人工知能モデルを使って「大規模な脆弱性悪用作戦」を計画していたことを突き止め、これを阻止したと発表しました。GTIGは「高い確信を持って」、あるハッカーグループがAIモデルを活用し、開発者にも未知の「ゼロデイ脆弱性」を発見・悪用する手法を確立したと述べています。具体的には、二段階認証（2FA）を回避する脆弱性を特定し、それを大規模攻撃に使用しようとしていたとされます。

GTIGはハッカーグループの名前を公表していませんが、報告書の中で中国や北朝鮮に関連するグループが「AI活用による脆弱性発見に多大な関心を示している」と明記しました。使用されたAIモデルは OpenClaw と呼ばれるツールで、Google 自社の Gemini モデルは使われていないとしています。

この発表と前後して、業界全体でAIの軍事的・犯罪的転用への警戒が高まっています。Anthropic は今年4月、新モデル「Mythos」の一般公開を延期しました。数十年前から存在する古いソフトウェアの脆弱性をAIが自動的に探し出せる可能性を懸念したためです。この判断はホワイトハウスを巻き込む議論を引き起こし、テクノロジー企業と政府高官が緊急会合を開く事態に発展しました。現在、Mythos は Apple、CrowdStrike、Microsoft、Palo Alto Networks など限定されたテスターグループにのみ公開されています。また OpenAI も先週、サイバーセキュリティ特化型モデル「GPT-5.5-Cyber」の限定プレビューを審査済みのセキュリティチームに向けて開始しました。

なぜ今、これが重要なのか

サイバーセキュリティの世界では長年、「攻撃者と防御者のいたちごっこ」が続いてきました。しかしAIの登場は、そのゲームのルールを根本から変えつつあります。

広告

広告掲載について

[email protected]

広告

これまで高度な脆弱性の発見には、熟練したセキュリティ研究者が何週間もかけて膨大なコードを精査する必要がありました。それがAIを使えば、数時間——場合によっては数分——で同等の作業が可能になるとされています。攻撃側のコストが劇的に下がることを意味します。防御側がセキュリティに数兆円規模の投資を続けていても、AIが攻撃の「民主化」を進めれば、そのコスト優位は消えてしまいます。

日本企業にとっても、この問題は対岸の火事ではありません。トヨタ、ソニー、NTT などの大企業から中小製造業まで、日本の産業界は複雑なサプライチェーンを通じてグローバルなデジタルインフラに深く組み込まれています。とりわけ製造業では、数十年前に設計された制御システム（OTシステム）が今も現役で稼働しているケースが多く、これはAIによる「古い脆弱性の自動発掘」が最も効果を発揮しやすいターゲットとなります。Anthropic が懸念したのも、まさにこの点でした。

異なる立場から見えるもの

この問題を巡っては、関係者によって見方が大きく異なります。

AIを開発する企業の立場では、ジレンマが浮かび上がります。Anthropic の Mythos 延期は、開発者自身が自社モデルの危険性を認識していることの表れです。しかし完全な公開停止は競争上の不利を招き、結果として規制の緩い国や組織が同様の技術を先に展開するリスクもあります。OpenAI が限定公開という形で進んでいるのも、この綱渡りの難しさを反映しています。

政府・安全保障の観点では、中国・北朝鮮といった国家支援型ハッカーの存在が強調されています。これは単なるサイバー犯罪の話ではなく、地政学的競争の一部です。日本政府は近年、能動的サイバー防御の法整備を進めていますが、AIによる攻撃の高速化は、政策の実効性を問い直す契機となりえます。

一般のユーザーや企業にとって最も身近な問いは、「二段階認証はもう信頼できないのか」という点でしょう。今回の事例では、AIがその回避手段を自動発見しました。パスワードマネージャーや生体認証など、より堅牢な手段への移行を検討する時期に来ているかもしれません。

一方で、AIは防御側の武器にもなります。Google 自身がAIを使って攻撃を「先読み」して阻止したことは、その可能性を示しています。問題は、攻撃と防御のどちらがAIをより効果的に使えるか、という非対称な競争にあります。