米グーグル、AIによるサイバー攻撃に警鐘　中朝の脅威を強調、犯行集団が活発化

米グーグルは11日、人工知能（AI）によるサイバー攻撃が本格化している実態に警鐘を鳴らす調査結果を公表した。AIがシステム開発者よりも先に脆弱性を発見し、企業のサーバーから機密情報を盗んだり製造設備を停止させたりする事例が広がりつつある。その中で、北朝鮮や中国の犯行集団の活発化も指摘した。

調査では、犯行の手口について、AIがマルウエアを自律的に操作し、複雑な攻撃を仕掛ける段階に移行していると分析。人間が手を加えなくても正確な犯行を24時間仕掛けられるようになっているとした。

被害者の生体認証データを盗み取り、暗証番号などの暗号を再現するものなど、役割の異なる複数のマルウエアが連動して被害を拡大させるという。

今年2月には、スロバキアのセキュリティー会社「イーセット」がグーグルの生成AI「ジェミニ」を悪用してスマートフォン向け基本ソフト「アンドロイド」を操作するマルウエアを特定し、「中国語圏環境で開発されている」と指摘。グーグルはマルウエアの無効化などの対策を強化した。

マルウエアの開発にもAIが悪用されているとみられている。グーグルは、実効性のある攻撃の中には米新興企業アンソロピックの新型AIモデル「クロード・ミュトス」によって開発されたものが含まれていると主張している。

また、ロシア、イラン、中国、サウジアラビアなどの犯行組織が情報操作するために、精巧な偽音声や動画を生成するAIの利用を強化していることも強調する。北朝鮮のグループがAIによって攻撃の規模を大幅に拡大させているとし、中国系の組織も「日本企業の脆弱性を執拗に調査している様子が観測された」という。

地政学的リスクに詳しいイーセットのオンドレイ・クボヴィチ氏は「サイバー攻撃の激化により、戦時と平時の境界線が曖昧になりつつある」と、突発的な軍事衝突につながる可能性も示唆する。ロシアのウクライナ侵攻の裏では、中国や北朝鮮が無人機（ドローン）に関するAI技術を盗もうと欧州の関連企業にサイバー攻撃を仕掛けていたことが確認されている。（高木克聡）