投稿者 global-ai-media 
大規模言語モデル(LLM)のコーディング能力向上は、開発効率化の恩恵をもたらすと同時に、サイバー攻撃の敷居を劇的に下げています。本稿では、AI支援型マルウェアの脅威に対し、日本企業がとるべき「プロアクティブ(先制的)」なセキュリティ対策とガバナンスのあり方を解説します。
LLMによる攻撃の高度化と「マルウェア開発の民主化」
生成AI、特に大規模言語モデル(LLM)がプログラミングコードの生成において卓越した能力を発揮していることは、多くのエンジニアが実感していることでしょう。しかし、この技術革新は「諸刃の剣」です。セキュリティ業界では現在、「LLM-Assisted Malware(LLM支援型マルウェア)」への懸念が高まっています。
従来、高度なマルウェアを作成するには深い専門知識が必要でした。しかし、LLMの悪用により、経験の浅い攻撃者(スクリプトキディ)でも機能的な攻撃コードを作成したり、既存のマルウェアを修正してセキュリティソフトの検知を逃れる「ポリモーフィック(多形的)型」に書き換えたりすることが容易になりつつあります。これは攻撃の敷居が下がる「マルウェア開発の民主化」とも呼べる事態であり、企業にとっては脅威の母数が増大することを意味します。
リアクティブから「プロアクティブ」な制御への転換
こうした状況下では、従来の「攻撃を検知してから対処する」というリアクティブ(事後対応的)なアプローチだけでは防御が追いつきません。元記事のテーマでもある「Proactive Controls(プロアクティブな制御)」へのシフトが急務です。
プロアクティブな制御とは、脅威が実行される前段階でリスクを排除、あるいは最小化するアプローチを指します。具体的には、システム設計段階からのセキュリティ統合(Security by Design)や、AIモデルやアプリケーションが生成・実行するコードに対する厳格な検証プロセスの導入などが挙げられます。AIが生成したコードを含め、外部から持ち込まれるコードに対して「信頼せず、常に検証する」というゼロトラストの原則を、これまで以上に徹底する必要があります。
日本企業における「開発効率」と「安全性」のジレンマ
日本国内に目を向けると、多くの企業がDX(デジタルトランスフォーメーション)の一環として、GitHub CopilotなどのAIコーディング支援ツールの導入を進めています。ここで注意すべきは、社内のエンジニアがAIを用いて生成したコードに脆弱性が含まれるリスクです。
悪意がなくとも、AIが提案したコードにセキュリティホールが存在したり、非推奨の古いライブラリが使用されていたりするケースは珍しくありません。開発効率を優先するあまり、コードレビューや脆弱性診断がおろそかになれば、自社プロダクト自体が攻撃の糸口(アタックサーフェス)になり得ます。日本の組織文化として、一度導入したツールやプロセスを変更することに慎重な傾向がありますが、AI活用に関しては、定期的なリスク評価とルールの見直しが不可欠です。
日本企業のAI活用への示唆
AI支援型マルウェアやAIによる開発リスクに対し、日本企業は以下の3つの観点で実務を進めるべきです。
1. AI生成コードに対する「品質とセキュリティ」の標準化
AIが生成したコードをそのまま本番環境に適用することを禁止し、必ず人間によるレビューまたは自動化されたセキュリティテスト(SAST/DAST)を通すワークフローを確立してください。「AIが書いたから正しい」というバイアスを排除し、人間の作成したコードと同様、あるいはそれ以上に厳格なチェックを行う品質基準が必要です。
2. 従業員のセキュリティ意識教育のアップデート
攻撃者はLLMを用いて、極めて自然な日本語のフィッシングメールや、巧妙なソーシャルエンジニアリング攻撃を仕掛けてきます。「日本語が不自然なら怪しい」という従来の見分け方は通用しなくなっています。全社員に対し、生成AIが悪用される最新の手口を周知し、疑わしい挙動に対する感度を高める教育を継続的に行う必要があります。
3. 過度な萎縮を避け、サンドボックス環境を整備する
リスクを恐れるあまり、AI利用を全面的に禁止することは、かえって「シャドーAI(会社に無断で個人アカウントのAIを利用すること)」を誘発し、情報漏洩のリスクを高めます。安全に実験・検証できるサンドボックス環境を提供し、その管理下で積極的にAIを活用させる「ガードレール」型のガバナンスへの転換が、結果として組織全体の防御力を高めることにつながります。