サイバー攻撃の脅威が、いま質的に変わりつつあります。生成AIやエージェント型AIの進化により、攻撃者は「天才ハッカー」から「AIを活用するビジネス組織」へと変貌を遂げています。この変化がもたらすのは、攻撃の高度化ではなく、攻撃の「量・スピード・経済性」の劇的な向上です。本記事では、世界経済フォーラムやGoogleの最新レポートをもとに、AI主導型攻撃の本質と企業が直面する新たなリスクを解き明かします。
AI主導型攻撃の本質を理解する
サイバー犯罪の「ビジネス化」が加速している
世界経済フォーラムは、AIエージェントを組み込んだサイバー犯罪が高度持続的脅威(APT)をさらに洗練させた存在となり、企業に対する脅威レベルを一段引き上げていると指摘しています[1]。
現代の洗練されたサイバー犯罪グループは、社会工学、脆弱性悪用、クラウド技術の知識を組み合わせた「プレイブック」を持ち、企業と同じように分業・専門化されたビジネスとして運営されています[1]。彼らは正規ツールを悪用し、通常の業務トラフィックに紛れ込むことで検知を回避します。
AIエージェントは、このビジネスモデルをさらに拡張します。自律ボットが継続的に戦術を調整し、防御を探索し、異なる地域にまたがる攻撃を調整することを可能にします。実際、AI支援による悪意あるメールは過去2年間で約5%から約10%へと倍増しており[1]、AIが攻撃者の扱える量と頻度を飛躍的に向上させていることが分かります。
AI連携マルウェアの初期プロトタイプが出現
Google Threat Intelligence Groupの2025年レポートは、実行中に大規模言語モデル(LLM)を呼び出す「Just-in-Time AI」マルウェアの出現を報告しています[2]。
例えばPROMPTFLUXと呼ばれる実験段階のマルウェアは、Google Gemini APIにアクセスし、自分自身のソースコードを書き換えることを目的として設計されています。Googleは、これを「より自律的で適応的なマルウェアへの重要なステップ」と位置づけています[2]。
一方、PROMPTSTEALは実運用段階に達しており、Hugging Face上のLLMに対してシステム情報収集やファイルコピーのコマンド生成を依頼し、そのまま実行します[2]。Googleはこれを「初めて実運用のマルウェアがLLMにコマンド生成を委ねた事例」と位置づけています。
これらは、攻撃者が「マルウェア」と「LLM」に役割を分担させ、クラウド上のAIモデルの更新容易性や柔軟性を活用する新しい構図を示しています。
企業リスクの構造が変わりつつある
攻撃の経済性向上が防御の前提に影響
AI主導型攻撃の本質は、攻撃の経済性の変化です。AIエージェントが脆弱性探索やフィッシング文面生成を高速化し[1][2]、少人数の犯罪チームでも多くのターゲットを同時に攻撃できるようになりました[2]。さらに、地下マーケットでAIツールがサブスクリプション型で提供されることで、専門技能を持たない攻撃者でも「AI込みの攻撃インフラ」を利用できます[2]。
実際、2025年時点で地下フォーラムにおけるAIツール販売は成熟期に入りつつあります[2]。フィッシング文章生成、マルウェア生成、ディープフェイク、脆弱性リサーチ支援などの機能を持つツールが、正規のAIサービスと同様のビジネスモデルで提供されています。これにより、サイバー攻撃が「中小の犯罪者でもビジネスとして成立しやすい世界」へと変質しています。
システミック・サイバーリスクへの対応が必要
世界経済フォーラムは、Change Healthcareへの攻撃が診療所、検査機関、保険会社に30億ドル規模の間接費をもたらした事例を「システミック・サイバーリスク」の典型例と評価しています[1]。
AI主導型攻撃の経済性向上により、より多くの攻撃者が市場に参入しやすくなり、企業は「常に誰かに狙われている」状態に近づく可能性があります[2]。これは、従来の「一定頻度で発生するインシデント」を前提としたリスク管理の見直しを迫ります。
世界経済フォーラムは、取締役会や経営陣が「規制罰金、顧客離反、サプライチェーン遮断、訴訟まで含めた影響を定量化できているか」「AI駆動の攻撃に機械のスピードで対応する体制はあるか」といった問いを立てる必要があると述べています[1]。
まとめ
推奨されるアプローチは、サイバーリスクをボードマターとして扱い、AI主導型攻撃シナリオを含むビジネスインパクト分析を実施することです[1]。リスク評価の前提を更新し、AI連携マルウェアのような新しい攻撃手法が実運用段階に達した場合の影響を評価します。
さらに、検知・対応・復旧プロセスにAIベースの自動化を組み込むことが有効です。Googleは、AIを使って脆弱性を自動発見・修正する取り組み(Big SleepやCodeMender)を進めており[2]、防御側もAI活用を推進している現状があります。
AI主導型攻撃がサイバー犯罪の経済性を変えつつある以上、防御側も「経営としての前提」を更新し、適切な投資判断を行うことが求められます。変化を直視し、適切な投資とリスクテイクのバランスを取ることが、今後の企業競争力を左右するでしょう。
出典
- [1] AI agents: the new frontier of cybercrime business must confront – World Economic Forum
- [2] GTIG AI Threat Tracker: Advances in Threat Actor Usage of AI Tools – Google Cloud
この記事を書いた人
