Google Threat Intelligenceが「AIを使ったゼロデイ大規模悪用計画」を阻止——攻撃的AIの脅威がついに現実に

GoogleのThreat Intelligence Group（GTIG）は2026年5月11日、ハッカーグループがAIモデル「OpenClaw」を活用して二要素認証を迂回するゼロデイ脆弱性を発見・悪用しようとした「大規模悪用イベント」の計画を阻止したと発表した。AIが実際のサイバー攻撃の計画・実行に使われたことを公式に確認した初事例として、セキュリティ業界全体に警戒感が広がっている。

ゼロデイをAIで「自動発見」——何が起きたのか

ゼロデイ脆弱性とは、ソフトウェアの開発者自身もその存在を知らないセキュリティの穴のことだ。通常、こうした脆弱性の発見には高度な専門知識と多大な時間が必要とされる。しかし今回Googleが報告したケースでは、ハッカーグループがAIモデル「OpenClaw」を使ってゼロデイ脆弱性を自動的に発見し、二要素認証（2FA）を迂回する攻撃手法の開発にまで至っていたとされる。

GTIGは「高い確信を持って」この事実を確認したと述べている。犯罪組織は発見した脆弱性を「大規模な悪用イベント」——多数の標的に対する同時大量攻撃——に使う計画だったが、Googleの先手を打った対策によって阻止できた可能性が高いという。ハッカーグループの名称は非公開とされた。なお、GoogleはGeminiが今回の攻撃に使用されたとは考えていないと明言している。

中国・北朝鮮も「AI脆弱性探索」に強い関心

今回の報告書でGoogleが強調しているのは、特定の1グループの問題ではないという点だ。中国および北朝鮮と連携するとされるハッカーグループが「AI活用による脆弱性発見に強い関心を示している」と明記されており、国家レベルの脅威アクターがAIをサイバー兵器として積極的に取り込もうとしている実態が浮き彫りになった。

業界の対応——AnthropicのMythos延期とOpenAIの限定公開

AI各社もこの流れに対して慎重な姿勢を見せ始めている。

Anthropicは4月、新モデル「Mythos」のリリースを延期した。理由は、犯罪者や国家レベルの敵対者が数十年前から存在するソフトウェアの脆弱性を悪用するためにモデルを利用する懸念だ。この判断はホワイトハウスでの緊急会合を引き起こすほどの衝撃を業界に与えた。現在MythosはApple、CrowdStrike、Microsoft、Palo Alto Networksを含む限定テスターグループにのみ公開されている。

一方OpenAIは最新モデルの派生版「GPT-5.5-Cyber」を、審査済みのサイバーセキュリティチーム向けに限定プレビューとして提供開始すると発表している。防御側がAIを使いこなすための環境整備として評価できる動きだ。

実務への影響——日本のIT現場は今すぐ何をすべきか

この発表が意味するのは、「いつかAIを使った攻撃が来るかもしれない」という仮定の議論が終わったということだ。すでに現実として起きており、攻撃の規模と速度は従来の手動手法と比べて桁違いになりうる。

二要素認証の過信をやめる

今回の攻撃は2FAを迂回するゼロデイを標的にしていた。2FAは引き続き重要な防御手段だが、それだけで安全と思い込むのは危険だ。ゼロトラストアーキテクチャへの本格移行を検討すべき時期に来ている。

パッチ管理の自動化・加速

AIが脆弱性を自動発見する時代では、脆弱性公開からパッチ適用までのウィンドウが極端に短くなる。手動でのパッチ管理プロセスは今すぐ見直し、自動化・優先順位付けを行う体制を整えるべきだ。

防御側もAIを活用する

攻撃者がAIを使って自動的に脆弱性を探す以上、防御側も同等以上の速度で対応するためにAIを活用しなければならない。EDR/XDRの導入状況を見直し、AI支援型の脅威検知・対応能力を高めることが急務だ。

筆者の見解

「AIを使ったサイバー攻撃」は長らく「将来の懸念」として語られてきたが、今回Googleが公式に確認したことで、その議論は終わりを告げた。現実の脅威として組織全体で対処しなければならない段階に入った。

この状況で陥りやすい間違いが、「AIの使用を制限・禁止する」方向に走ることだ。攻撃者はすでに使っている。防御側が制限している間に、攻撃側は着々と能力を高める。AIを禁じるのではなく、安全に使いこなせる仕組みを組織の内側に構築することが正しい方向だ。

注目すべきはAnthropicがモデルのリリース延期という慎重な判断を行いながら、CrowdStrikeやMicrosoftといった防御側のリーダー企業を限定テスターに加えた点だ。AIを「防御の道具」として責任を持って展開させようとする姿勢として評価できる。

日本企業に向けて言えば、今なお「AIは様子見」という空気が根強い現場が多い。しかし攻撃者がAIを使って自律的にターゲットを探し回る仕組みをすでに動かしている以上、様子見のコストは急速に上昇している。「禁止」や「制限」ではなく、組織として安全にAIを活用できる環境を作ること——それが今できる、そして今しかできない最善策だ。

出典: この記事は Google says it likely thwarted effort by hacker group to use AI for ‘mass exploitation event’ の内容をもとに、筆者の見解を加えて独自に執筆したものです。