（ブルームバーグ）：アルファベット傘下のグーグルのセキュリティー研究者が11日、サイバー犯罪グループが人工知能（AI）を用いて、広く使われているコンピューターシステム管理ツールの防御を回避できるハッキングツールを作成したとみられると発表した。

グーグルのリポートによると、この件は、ソフトウエアの開発元がまだ把握していないぜい弱性を突く「ゼロデイ」攻撃と呼ばれるもので、ハッカーがAIを使って行う例を確認したのは初めてとなる可能性がある。グーグルはツール開発元に警告し、欠陥はすでに修正されたという。ゼロデイ攻撃は、悪用される前に開発元が防御を構築するのが難しいとされる。

グーグルは、このぜい弱性の発見と悪用手段の構築に、「高い確度で」AIが使われたとみているという。

グーグルは、関与したサイバー犯罪グループや影響を受けたソフトウエア、攻撃に使用された大規模言語モデルの名前を明らかにしなかった。ただし、グーグル広報によると、研究者は、アンソロピックの「Mythos（ミュトス）」やグーグルのジェミニを用いて作成されたものではないと考えている。グーグルは発見時期についても、「最近」とだけ述べ、詳細は明かさなかった。

アンソロピックは4月、AIを用いてソフトウエアの欠陥を特定し悪用する手法が国家安全保障上のリスクとなり得るとして、ミュトスを広く公開しない方針を示した。米ホワイトハウスはその後、大規模言語モデルの悪用可能性に対処する動きを進め、政府当局者はテクノロジーや産業界のリーダーとの緊急会合を開いている。

グーグルの研究者は、今回の発見が、こうした脅威がすでに現実のものとなっていることを示唆していると述べた。

リポートによると、このハッキンググループはAIモデルを使い、システム管理ツールに存在する未知の欠陥を発見した。この欠陥は、多要素認証の回避に利用できるもので、パスワードと併せてよく使われるセキュリティ対策を突破して、当該ソフトウエアを使用する組織の内部ネットワークにアクセスされかねない。

企業は、ウェブベースのシステム管理ツールを用いて、サーバーやウェブサイト、アプリケーションを遠隔で設定・管理している。こうしたツールには、セキュリティ設定や従業員アカウント、システムやデータにアクセスするための権限の管理などもここで行われている。

原題：Hackers Used AI to Build Zero-Day Attack, Google Researchers Say（抜粋）

もっと読むにはこちら bloomberg.com/jp

©2026 Bloomberg L.P.