PC Watchが報じた通り、米Google CloudのGoogle Threat Intelligence Group(GTIG)が2026年5月11日に公開したレポートが、セキュリティ業界に大きな衝撃を与えている。サイバー攻撃者によるAI活用が「初期実験」の段階を超え、大規模な「産業化」フェーズへ突入したとする内容で、日本の企業・組織も対岸の火事とは言えない状況だ。
AIが書いたマルウェア——判別の鍵は「教科書的なコード」
GTIGのレポートによると、中国・北朝鮮に関連する複数の脅威活動グループが、AIを用いた脆弱性発見とエクスプロイト開発を積極化させている。具体的には、Geminiを「上級セキュリティ監査担当者」や「C/C++バイナリセキュリティ専門家」としてロールプレイさせ、TP-Link機器のファームウェアやOdetteファイル転送プロトコルを標的とした脆弱性調査に利用していた形跡が確認された。
さらにGTIGは初の事例として、広く利用されているオープンソース系システム管理ツールのゼロデイ脆弱性を突き、二要素認証(2FA)を回避するPythonスクリプトがAIによって開発されたことを明らかにした。このスクリプトが「LLMのトレーニングデータに特有の、構造化された教科書的なPythonic形式」を持っていたことから、AI生成と特定されたという。GTIGは影響ベンダーと連携して脆弱性を開示し、脅威を阻止したと報告している。
AI開発環境自体も標的に
GTIGが報告する攻撃手法はゼロデイ開発に留まらない。不活性コードや無関係なロジックを挿入する難読化、AIをマルウェアの動作ロジックに組み込む試み、ターゲット調査から攻撃計画までをAIが補助する偵察支援、そして実在のジャーナリストになりすましたAI生成コンテンツによる情報作戦まで、攻撃の多様化が進んでいる。
特に注目すべきは、AI利用が普及したソフトウェア開発環境が新たな攻撃面となっている点だ。「OpenClaw」のスキルパッケージに偽装したマルウェアや、サイバー犯罪グループ「TeamPCP」によるGitHub Actionsを標的としたサプライチェーン攻撃が確認されており、AI開発環境から認証情報や機密情報が窃取される被害が発生している。
防御側の対応としてGTIGは、未知の脆弱性を積極的に発見するAIツール「Big Sleep」と、重大なコード脆弱性を自動修正する「CodeMender」の活用を説明。脅威インテリジェンスと法執行機関との連携も進めているとした。
日本市場での注目点
クラウド移行やAI開発環境の整備が加速する日本企業にとって、今回のレポートが示す脅威は直接的なリスクだ。早急に対応を検討すべき点を挙げる。
- CI/CDパイプラインの監査: GitHub Actionsなどを標的としたサプライチェーン攻撃対策として、ワークフローの依存関係と権限設定を定期的に見直す
- AIツールの「偽装」に注意: 正規パッケージへの偽装は名前確認だけでは防ぎにくい。公式チャネル以外からのインストールを避け、ハッシュ検証を徹底する
- 2FAの過信を見直す: 今回のゼロデイ事例が示すように、2FAはゼロデイ脆弱性によって回避されうる。ゼロトラスト・アーキテクチャや多層防御の採用を検討する時期に来ている
筆者の見解
GTIGが使った「産業化」という言葉は、今となっては誇張でも何でもない。攻撃者がLLMをエキスパートとしてロールプレイさせ、脆弱性調査を効率化している手口は、私たちが日常の開発業務でAIを活用する方法論とほぼ同じだ。ツールは同じ、使い方も同じ——攻撃者が先行しているのは、ルールに縛られていない分だけ動きが速いからに過ぎない。
興味深いのは「AI生成コードは教科書的な構造で見抜けた」という観察だ。LLMは現時点で整然とした模範的なコードを生成する傾向があり、それが逆に識別の手がかりになった。ただしこの「弱点」はモデルの進化とともに薄れていく。防御側が「コードの文体でAI生成を識別する」アプローチに長期依存するのは危険で、より構造的な検知の仕組みが必要になる。
Big SleepやCodeMenderに代表される「防御側もAIで対抗する」方向性は正しい。だが単発のスキャンで終わらせず、継続的に自律動作する防御の仕組み——攻撃が来たら検知・対処・学習をループで回し続けるアーキテクチャ——を設計できた組織が、この先の競争で生き残るのだと思う。
日本のIT組織に伝えたいのは、このレポートを「海外の話」で終わらせないでほしいということだ。攻撃側の産業化はすでに完了している。防御側が「検討中」でいられる時間は、残り少ない。
出典: この記事は 二要素認証を回避するゼロデイ攻撃も。Googleが“産業化”したAI悪用攻撃に警鐘 の内容をもとに、筆者の見解を加えて独自に執筆したものです。