「シャドウ・エージェント」による攻撃のターンキー化

なぜ、これほどの高速化が可能になったのか。その鍵はダークウェブで暗躍する「シャドウ・エージェント（Shadow Agents）」にある。ひと言で言えば、従来は人間が手動で行っていた多くのプロセスが、AIによって自動化されているからだ。

シャドウ・エージェントは、ダークウェブ上でライセンスやサブスクリプション形式で提供されるAIエージェントであり、攻撃の代行や相談役として機能する。ChatGPTのような商用AIとは異なり、倫理的な制限（ガードレール）が一切ない「Fraud GPT」といったモデルが、1000ドル以下の安価なライセンスで販売されているという。

そして、これらが厄介なのは、単なる自動化ツールではなく、「エージェント型フレームワーク」として機能する点だという。ターゲットの偵察と脆弱性のスキャン、認証情報の搾取、ペイロードの自動作成とシステムへの展開という人間が手動で行っていた多段階のプロセスがAIによって「ターンキーソリューション」、つまり、鍵を回すだけで即時実行可能な仕組みとして提供されるようになったのだ。

AIを活用した犯罪対策サービスおよびツール

そして、AIそのものも新たな標的に

このように、AIはサイバー攻撃のための武器として使われる一方で、攻撃に晒される標的にもなっている。

AIシステムに固有の脅威や攻撃手順等を収集するデータベースであるMITRE ATLASによれば、現時点で170種類の攻撃手法が定義されており、「そのうち55種類がすでに実戦投入されている」（マンキー氏）。

例えば、絵文字スモーキング（Emoji Smuggling）は、Unicode（絵文字）に悪意のあるコマンドを埋め込み、AIモデルの安全策を回避する手法だ。モデル・ポイズニング（Poisoning）は、AIの学習プロセスに偽情報を注入することで、モデルを無効化させる。また、インターネットに公開された脆弱なAIエージェントを乗っ取ることで、従来のバックドアよりも強力なシステムアクセス権を奪取する、エージェントのハイジャックも確認されている。

さらに、今後1年以内には、サプライチェーンを標的とした「プロンプトやスキルの汚染」や、自己増殖型のAIマルウェアが登場することが予測されており、数年以内には、エージェント同士が連携して攻撃を行う「エージェント・スウォーム（Agentic Swarms）」の出現も懸念されている。