米グーグルは11日、サイバー攻撃の分野で生成AI(人工知能)が単なる道具からより自律的に動作する「攻撃の実行主体」へと進化しつつあるとする報告書を発表した。同社の脅威分析チームによる最新の報告書では、中国、北朝鮮、ロシアに関連する勢力がスパイ活動の自動化や世論操作にAIを積極的に活用している実態も明らかにされた。
AIの役割が変化:道具から主体へ
これまでのサイバー攻撃では、AIは主にコードや文章の作成、標的となる組織や個人の情報整理に利用されてきた。しかし、現在ではAIが標的側のコンピューターの操作画面を理解し、攻撃手順を自律的に生成して次の行動を自ら実行するようになっている。人間の操作を必要とせず、状況に応じた攻撃を仕掛けることが可能となり、攻撃の速度、規模、精緻さは劇的に向上しているという。
未知の脆弱性をAIが発見
さらに、これまで知られていなかったシステムの脆弱性をAIが自ら発見し、その弱点を突く攻撃プログラムを作成した事例も確認された。グーグルはこの脆弱性を開発元に報告し、既に修正が完了したとしている。
—
報告書は、AI技術の進化に伴い、サイバー攻撃の手法が急速に高度化していることを強調している。特に、国家支援を受けた攻撃グループがAIを活用することで、従来の防御策では対応が困難な脅威が生まれていると警告している。
専門家の見解
グーグルの脅威分析チームは、AIが自律的に行動する「エージェント」化することで、攻撃の検知や防御が一層難しくなると指摘。企業や政府機関は、AIを活用した新たなセキュリティ対策の導入を急ぐ必要があると述べている。
