投稿者 global-ai-media 
Googleの生成AI「Gemini」が国家支援型のサイバー攻撃に利用されているという報告は、AI技術が「デュアルユース(軍民両用)」の性質を持つことを改めて浮き彫りにしました。攻撃者の生産性が向上する今、日本企業は「言葉の壁」に守られていた時代が終わりを告げたことを認識し、防御とガバナンスを再定義する必要があります。
攻撃者のツールセットに組み込まれる生成AI
The Hacker NewsやSC Mediaなどのセキュリティメディアによると、国家支援型の脅威アクターがGoogleの「Gemini」をはじめとする大規模言語モデル(LLM)を、サイバー攻撃の効率化や加速に利用していることが報告されています。これは特定のAIモデルに欠陥があるという話ではなく、攻撃者が我々と同じように「業務効率化」のためにAIを活用し始めたことを意味します。
生成AIは、コードの記述、デバッグ、翻訳、そして自然言語による文章作成において卓越した能力を発揮します。これらは、ソフトウェアエンジニアにとって有益であるのと同様に、マルウェア開発者やフィッシング詐欺を企む攻撃者にとっても強力な武器となります。攻撃者はAIを利用して、脆弱性の探索を自動化したり、攻撃用スクリプトの作成時間を短縮したり、あるいは防御側による検出を回避するためのコード難読化を行ったりしているのです。
「日本語の壁」の崩壊とソーシャルエンジニアリングの高度化
日本企業にとって最も警戒すべき変化は、生成AIによる「言語バリアの無効化」です。かつて、海外からのフィッシングメールやビジネスメール詐欺(BEC)は、不自然な日本語表現や文法ミスによって容易に見破ることができました。しかし、高性能なLLMが悪用されれば、ネイティブスピーカーでも違和感を覚えない自然な日本語のビジネスメールが、大量かつ瞬時に生成可能となります。
これにより、標的型攻撃やソーシャルエンジニアリングのリスクが格段に高まります。日本の商習慣やビジネスマナーを踏まえた文面で、経営層や経理担当者を狙った精巧な詐欺が行われる可能性を想定しなければなりません。もはや「怪しい日本語かどうか」は、セキュリティチェックの有効な判断基準ではなくなりつつあるのです。
防御側のジレンマとAI活用の不可避性
攻撃者がAIで武装する一方で、防御側もAIを活用しなければ対抗できない「AI対AI」の構図が鮮明になっています。セキュリティベンダー各社は、脅威検知やログ分析にAIを導入していますが、ユーザー企業側でも意識の変革が求められます。
しかし、ここで「リスクがあるからAIを使わない」という判断をすることは、企業の競争力を削ぐことになりかねません。重要なのは、AI利用に伴うリスク(データ漏洩など)の管理だけでなく、AIを悪用した外部からの攻撃に対するレジリエンス(回復力)を高めることです。これには、技術的な対策だけでなく、組織文化や教育のアップデートが含まれます。
日本企業のAI活用への示唆
今回の事例を踏まえ、日本の経営層や実務責任者は以下の3点を意識してAI戦略とガバナンスを見直すべきです。
1. セキュリティ教育の基準をアップデートする
従来の「日本語の違和感」に頼った標的型メール訓練は時代遅れです。文脈の不自然さ、緊急性を煽る心理的な誘導、そして送信元ドメインの技術的な検証(SPF/DKIM/DMARC等)など、より本質的な確認プロセスを従業員に教育する必要があります。
2. 「AIをブロックする」のではなく「AIで守る」投資へ
攻撃の速度と量が増加するため、人手によるログ監視や対応には限界が来ています。SIEM(セキュリティ情報イベント管理)やEDR(エンドポイントでの検知と対応)といったセキュリティ製品において、AIによる自動検知・自動対応が組み込まれたソリューションへの投資は、コストではなく必須の防御策となります。
3. リスク受容とイノベーションのバランス
「攻撃者に使われるからAIは危険だ」と萎縮し、社内でのAI活用を過度に制限することは避けるべきです。攻撃者は規制に関係なく最新技術を使います。日本企業も、セキュアな環境下(例えば、学習データに利用されないAPI契約や、VPC内でのモデル利用など)で積極的にAIを活用し、業務効率と防御力の双方を底上げしていく姿勢が求められます。