Google Threat Intelligence Group 副チーフアナリスト ルーク・マクナマラ氏
グーグル・クラウド・ジャパンは2026年5月25日、記者説明会を開催し、Google Threat Intelligence Group 副チーフアナリストのルーク・マクナマラ氏が、AIを含む最新の脅威動向を解説した。
「脅威アクターは、偵察から実際の攻撃の実行まで、サイバー攻撃のライフサイクルのあらゆるステージでAIを活用している。ただ、攻撃者が一般的に、AIを何に最も活用しているかといえば、それは調査やタスクのトラブルシューティングだ」
AIの進化はサイバー攻撃の脅威も増大させているが、マクナマラ氏によれば、脅威アクターによる生成AIの使い方自体は、一般ユーザーと大きく変わるわけではない。
とはいえ、「AIを活用することで、攻撃のオペレーションの範囲・規模の拡大、スピード化、高度化・巧妙化の3つが加速している」とマクナマラ氏。例えば、高度なスキルを持たない攻撃者でも、AIの力を借りることで、より高度な攻撃を実行できるようになっているという。
AIを悪用した3つの攻撃事例
マクナマラ氏は、実際にAIを悪用した攻撃事例も3つ紹介した。
1つめは、AIに二要素認証(2FA)を回避する脆弱性を発見させ、悪用しようとしたケースだ。
「この脆弱性に対するエクスプロイト(悪用)が大規模に起こる前に、我々がベンダーと連携して被害対象者に通知できたため、大きな被害は阻止できた。サイバー犯罪者がLLMで脆弱性を発見し、攻撃に利用しようとした事案としては、初めて公表された例だと考えている」
AIで見つけたゼロデイ脆弱性を悪用した攻撃の実例
2つめは、AIを悪用して追加のマルウェアを段階的にダウンロードさせる攻撃だ。まず端末に侵入したマルウェア「HONESTCUE」がGemini APIを呼び出し、プロンプトを実行することで、次の攻撃ステージ用のソースコードを生成してインメモリで実行する仕組みだという。
「Gemini APIに送られるプロンプトそれ自体には悪意はなく、正規のプロンプトに見える。攻撃を複数のステージに分割することで、マルウェア全体を検知されにくくしている点が興味深い」
AIのプロンプトを悪用することで、悪意を難読化
3つめは、中国系のスパイ工作グループが日本のテクノロジー企業を標的にした事例だ。
攻撃者は、MCP(Model Context Protocol)経由でLLMにセキュリティツールを操らせるペネトレーションテスト自動化フレームワークの「Hexstrike」や、Webアプリケーションへの侵入テストを自律実行するマルチエージェント型AIフレームワーク「Strix」を悪用していたという。いずれも本来は防御側の研究者向けに公開されているオープンソースのツールだ。
「こうしたフレームワークやMCPの活用により、偵察から脆弱性検証まで、攻撃のあらゆる段階が自動化されていく。AI活用によって、攻撃オペレーションのスピードそのものが今後加速していくだろう」
