検索
ニュース

AIがサイバー攻撃の実行役になった2025年 攻防の実情をGoogleセキュリティCTOに聞いた

AnthropicとGoogleは2025年、自社のLLMがサイバー攻撃の当事者になる事例について公開した。高度化する攻撃側のAI利用にどう対抗していけるのだろうか。Geminiのセキュリティ対策も担うGoogleセキュリティ部門のCTOに聞いた。

Share
Tweet
LINE
Hatena

 Anthropicは2025年11月、AIコーディングツール「Claude Code」がサイバースパイ活動に悪用され、ターゲット組織への侵入に成功した事例を報告した。AI(人工知能)が単なるアドバイザーに留まらず、攻撃の「実行役」となったこの事態を、同社は「サイバーセキュリティの転換点」と表現している。

 攻撃者によるAI利用は、本当にこの世界を変えてしまったのか。Google Threat Intelligence Group(GTIG)のCTO、シェーン・ハントリー氏に現状を聞いた。

 GTIGは、GmailやYouTubeをはじめとするGoogleサービスの保護、およびセキュリティ製品の開発を担う組織だ。GoogleのLLM(大規模言語モデル)である「Gemini」のセキュリティ確保も、同組織の極めて重要な役割となっている。

ゼロデイ脆弱性を巡る「発見のレース」

 ハントリー氏はまず、サイバー攻撃の高度化を示すトレンドとして、ゼロデイ攻撃の増加を挙げる。攻撃対象がネットワーク機器や企業向けソフトウェアに拡大していることも一因だが、AIが脆弱(ぜいじゃく)性発見のための強力なツールとなっていることは間違いない。

 「私たちがAIを使って脆弱性を発見し、先に修正できれば、より安全なソフトウェアを構築する力になる。しかし、攻撃側が私たち以上にAIを駆使し、先に脆弱性を見つけてしまえば、極めて憂慮すべき事態を招く」

 この「発見のレース」で優位に立つため、Googleは「Big Sleep」という研究プロジェクトに投資を行っている。誰かが攻撃のために脆弱性を見つける前に、AIを活用して修正すべき箇所を特定する。常にその最前線に立ち続けることが、Googleの戦略だという。

 しかし、全体を見れば防御と攻撃は常に相手を出し抜こうとしている。防御を強化すれば、攻撃側もそれを打破しようと能力を引き上げる。「いたちごっこ」の状態が続く中で、ハントリー氏は「AIという新技術が、攻撃者ではなく防御側により大きなアドバンテージをもたらす均衡状態を作らなければならない」と強調する。

マルウェアがGeminiを使って攻撃中に自己改変

 Anthropicが報告したコード悪用の事例に関連して、ハントリー氏は、GoogleもGeminiの悪用事例を含むレポートを公開したと明かした。

 GTIGは、2025年6月に「AIを用いて自らの振る舞いを動的に変えるマルウェア」を初めて観測したという。

 「PROMPTFLUX」と名付けられたこのVBScriptコードは、従来のウイルス対策ソフトによる検知を逃れるため、実行時にGemini APIを呼び出す。そして、自らを隠蔽するためのコードをその場で生成させ、自身を書き換える「ジャストインタイムの自己改変」を行うという。

 このマルウェアは実験段階の未完成なもので、Googleは対策済みだという。

 さらに、同時期にはLLMに実行コマンドをリアルタイムで生成させるデータ窃取型マルウェアも確認されている。ロシア政府の支援を受ける攻撃グループ「APT28」がウクライナに対して使用した、通称「PROMPTSTEAL(別名:LAMEHUG)」だ。

 このマルウェアは画像生成ソフトを装い、ユーザーの裏でオープンソースのLLM(Qwen2.5-Coder)に接続する。プロンプトを通じて「システム情報を取得するコマンド」や「文書をコピーするコマンド」をAIに生成させ、実行することで機密データを外部へ持ち出していた。

AIが突きつける「スピード」という警鐘

 ハントリー氏に、AnthropicやGoogleが報告した事例について聞くと、過度に恐れる必要はないと答えた。

 「現時点では、根本的に全く新しいタイプの攻撃が出現したわけではない。『全てが変わってしまった』とパニックになる必要はない。だが、これを『真の警鐘』として受け止めるべきだ」

 攻撃者がAI全般を駆使して、より速く効率的な攻撃を仕掛けてくる以上、防御側もそれ以上のスピードで対抗しなければならない。ハントリー氏は、防御システムを「人間のスピード」ではなく「自動化されたAIのスピード」で動作させることの重要性を強調する。

 「国家レベルの攻撃者がAIへアクセスすることを完全に阻止するのは不可能だ。だからこそ、私たちはAIの普及による攻撃の激化に備える必要がある」

 一方で、ハントリー氏はAIが防御のスケーリングを可能にする救世主になるとも考えている。防御側の慢性的な課題である人材不足をAIが補い、膨大な攻撃の監視を可能にするからだ。

 最終的に、攻撃側と防御側のどちらが恩恵を受けるかは、技術そのものではなく導入のスピードにかかっている。重要インフラや政府、テック企業といった守るべき側が、攻撃者よりも早くAIの利点を取り込めるかどうかが勝負の分かれ目となる。

 「私は防御側が勝てると信じている。しかし、懸念もある。動きの遅い組織が防御にAIを取り入れようとしなければ、『攻撃者はAIのスピードで動き、防御者は人間のスピードで動く』という世界になってしまう。そうなれば、状況は確実に悪化する」

 直ちに大惨事が起きるとは限らないが、長期的なトレンドを見据え、防御のあり方を根本から変えていく必要があるとハントリー氏は訴えている。

Copyright © ITmedia, Inc. All Rights Reserved.

ページトップに戻る