Anthropicは2025年11月、AIコーディングツール「Claude Code」がサイバースパイ活動に悪用され、ターゲット組織への侵入に成功した事例を報告した。AI（人工知能）が単なるアドバイザーに留まらず、攻撃の「実行役」となったこの事態を、同社は「サイバーセキュリティの転換点」と表現している。

攻撃者によるAI利用は、本当にこの世界を変えてしまったのか。Google Threat Intelligence Group（GTIG）のCTO、シェーン・ハントリー氏に現状を聞いた。

GTIGは、GmailやYouTubeをはじめとするGoogleサービスの保護、およびセキュリティ製品の開発を担う組織だ。GoogleのLLM（大規模言語モデル）である「Gemini」の安全確保も、同組織の極めて重要な役割となっている。

ハントリー氏はまず、サイバー攻撃の高度化を示すトレンドとして、ゼロデイ攻撃の増加を挙げる。攻撃対象がネットワーク機器や企業向けソフトウェアに拡大していることも一因だが、AIが脆弱（ぜいじゃく）性発見のための強力なツールとなっていることは間違いない。

「私たちがAIを使って脆弱性を発見し、先に修正できれば、より安全なソフトウェアを構築する力になる。しかし、攻撃側が私たち以上にAIを駆使し、先に脆弱性を見つけてしまえば、極めて憂慮すべき事態を招く」

この「発見のレース」で優位に立つため、Googleは「Big Sleep」という研究プロジェクトに投資を行っている。誰かが攻撃のために脆弱性を見つける前に、AIを活用して修正すべき箇所を特定する。常にその最前線に立ち続けることが、Googleの戦略だという。

しかし、全体を見れば防御と攻撃は常に相手を出し抜こうとしている。防御を強化すれば、攻撃側もそれを打破しようと能力を引き上げる。「いたちごっこ」の状態が続く中で、ハントリー氏は「AIという新技術が、攻撃者ではなく防御側により大きなアドバンテージをもたらす均衡状態を作らなければならない」と強調する。

マルウェアがGeminiを使って攻撃中に自己改変

Anthropicが報告したコード悪用の事例に関連して、ハントリー氏は、GoogleもGeminiの悪用事例を含むレポートを公開したと明かした。

GTIGは、2025年6月に「AIを用いて自らの振る舞いを動的に変えるマルウェア」を初めて観測したという。

「PROMPTFLUX」と名付けられたこのVBScriptコードは、従来のウイルス対策ソフトによる検知を逃れるため、実行時にGemini APIを呼び出す。そして、自らを隠蔽するためのコードをその場で生成させ、自身を書き換える「ジャストインタイムの自己改変」を行うという。

このマルウェアは実験段階の未完成なもので、Googleは対策済みだという。

さらに、同時期にはLLMに実行コマンドをリアルタイムで生成させるデータ窃取型マルウェアも確認されている。ロシア政府の支援を受ける攻撃グループ「APT28」がウクライナに対して使用した、通称「PROMPTSTEAL（別名：LAMEHUG）」だ。

このマルウェアは画像生成ソフトを装い、ユーザーの裏でオープンソースのLLM（Qwen2.5-Coder）に接続する。プロンプトを通じて「システム情報を取得するコマンド」や「文書をコピーするコマンド」をAIに生成させ、実行することで機密データを外部へ持ち出していた。

AIが突きつける「スピード」という警鐘

ハントリー氏に、AnthropicやGoogleが報告した事例について聞くと、過度に恐れる必要はないと答えた。

「現時点では、根本的に全く新しいタイプの攻撃が出現したわけではない。『全てが変わってしまった』とパニックになる必要はない。だが、これを『真の警鐘』として受け止めるべきだ」

攻撃者がAI全般を駆使して、より速く効率的な攻撃を仕掛けてくる以上、防御側もそれ以上のスピードで対抗しなければならない。ハントリー氏は、防御システムを「人間のスピード」ではなく「自動化されたAIのスピード」で動作させることの重要性を強調する。

「国家レベルの攻撃者がAIへアクセスすることを完全に阻止するのは不可能だ。だからこそ、私たちはAIの普及による攻撃の激化に備える必要がある」

一方で、ハントリー氏はAIが防御のスケーリングを可能にする救世主になるとも考えている。防御側の慢性的な課題である人材不足をAIが補い、膨大な攻撃の監視を可能にするからだ。

最終的に、攻撃側と防御側のどちらが恩恵を受けるかは、技術そのものではなく導入のスピードにかかっている。重要インフラや政府、テック企業といった守るべき側が、攻撃者よりも早くAIの利点を取り込めるかどうかが勝負の分かれ目となる。

「私は防御側が勝てると信じている。しかし、懸念もある。動きの遅い組織が防御にAIを取り入れようとしなければ、『攻撃者はAIのスピードで動き、防御者は人間のスピードで動く』という世界になってしまう。そうなれば、状況は確実に悪化する」

直ちに大惨事が起きるとは限らないが、長期的なトレンドを見据え、防御のあり方を根本から変えていく必要があるとハントリー氏は訴えている。