国家ハッカーがAIの力を借りて サイバー攻撃の脅威をアップグレード

序章：AIがサイバー戦の新たな武器に

AI技術が急速に発展する現在、国家支援のハッカーたちはこの最先端ツールをサイバー攻撃の強力な武器へと変貌させている。Google脅威インテリジェンスグループ（GTIG）が2026年2月12日に発表した最新の四半期「AI脅威トラッカー」報告書によると、イラン、北朝鮮、中国、ロシアの脅威アクターが、Google Geminiなどの大規模言語モデル（LLM）を積極的に利用し、フィッシング攻撃、マルウェア開発、ソーシャルエンジニアリング作戦を加速させている。これは単なる技術的アップグレードではなく、デジタル戦場における地政学的駆け引きの新たな章である。

State-sponsored hackers are exploiting AI to accelerate cyberattacks, with threat actors from Iran, North Korea, China, and Russia weaponising models like Google's Gemini to craft sophisticated phishing campaigns and develop malware。

報告書は、これらの攻撃者がAIを使って高度にパーソナライズされたフィッシングメールを生成し、実在のウェブサイトを偽装し、さらには脆弱性スキャンを自動化することで、攻撃成功率を大幅に向上させていることを指摘している。かつてサイバー攻撃は人間の経験に依存していたが、今やAIによって低スキルのハッカーでも高度持続的脅威（APT）を実行できるようになった。

報告書詳解：四大国ハッカーのAI攻勢

GTIGの追跡データによると、APT42などイラン支援のグループは、AIモデルを使用して多言語フィッシングコンテンツを生成し、中東および欧米のターゲットを狙っている。北朝鮮のLazarusグループはAIを利用してマルウェアコードを最適化し、従来のアンチウイルスソフトウェアを回避している。中国の脅威アクターはAI駆動の情報収集に注力し、自然言語処理（NLP）を通じてターゲットのソーシャルメディアを分析し、高価値の被害者を正確に特定している。ロシアのハッカーはAIをサプライチェーン攻撃に組み込み、偽造認証情報の生成を自動化している。

具体的には、Geminiモデルがディープフェイク音声や動画の作成に悪用され、音声フィッシング（Vishing）やビデオ会議詐欺に使用されている。報告書は初めて、これらのグループがLlamaなどのオープンソースAIツールをプライベートデータセットと組み合わせ、カスタマイズされた攻撃チェーンを形成していることを明らかにした。

業界背景：AIの両刃の剣効果

サイバーセキュリティ分野でのAI応用は新しいことではない。2023年早期に、OpenAIはChatGPTを悪用してフィッシングメールを生成していた疑いのある数百の国家支援アカウントを凍結した。2024年には、MicrosoftがAIマルウェア検出率が30%急上昇したと報告している。しかし、あらゆる技術と同様に、AIは盾であると同時に矛でもある。CrowdStrikeやPalo Alto Networksなどの防御側はAI駆動の脅威ハンティングツールを発表しているが、攻撃側のイノベーションのスピードはより速い。

Gartnerの予測によると、2027年までにサイバー攻撃の50%以上がAI生成コンテンツを含むようになる。これは、グローバルなサイバー戦の様相が従来のゼロデイ脆弱性からインテリジェント化、ソーシャルエンジニアリング主導へと変化していることを反映している。米国のNSAやイスラエルの8200部隊などの国家支援APTグループも秘密裏にAI防御を開発しているが、公開報告書での開示はほとんどない。

編集者注：潜在的リスクと対応戦略

この報告書は警鐘を鳴らしている：AIの民主化はサイバー攻撃の敷居を下げ、一般的な犯罪グループもすぐに模倣するだろう。編集者は、短期的には企業がAIウォーターマーク検出と行動分析ツールを展開すべきだと考える。長期的には、核不拡散条約に類似した国際的なAI軍備管理協定が必要である。同時に、Googleなどの巨大企業はモデルの輸出管理を強化し、オープンソースLLMが敵の手に渡るのを防ぐべきである。

将来を展望すると、抑制されなければ、AIサイバー戦は重要インフラの麻痺や選挙干渉などのグローバルな危機を引き起こす可能性がある。セキュリティ専門家は「AI脅威インテリジェンス共有同盟」の設立を呼びかけており、Google、Microsoft、Mandiantなどの力を結集し、集団防御を形成することを提案している。

結語：AI時代のデジタル冷戦に警戒を

Google GTIGの報告書は単なる警報ではなく、行動への呼びかけでもある。AIと地政学が交錯する2026年において、サイバーセキュリティはすでに国家安全保障の中核に昇格している。企業と政府は協力し、受動的防御から能動的ハンティングへと転換してこそ、デジタル領域を守ることができる。

本記事はAI Newsから編訳、著者：Dashveenjit Kaur、原文日付：2026-02-12。