【緊急警告】Googleさん、とんでもないものを発見してしまう… 自己進化する『AIマルウェア』が爆誕し、世界中がパニックに
【緊急警告】Googleさん、とんでもないものを発見してしまう… 自己進化する『AIマルウェア』が爆誕し、世界中がパニックに
2025年11月、Googleの脅威インテリジェンスグループ(GTIG)が、サイバーセキュリティの常識を根底から覆す可能性のある衝撃的なレポートを発表しました。それは、マルウェアが実行中にAIを呼び出し、自らの姿を変化させながら攻撃するという、まるでSF映画のような脅威が現実になったという内容です。
もはやSFではない「ジャストインタイムAI攻撃」
「ジャストインタイムAI攻撃」と名付けられたこの新たな脅威は、従来のマルウェアとは一線を画します。これまでのマルウェアのコードは基本的に固定されていましたが、この新種は活動中に大規模言語モデル(LLM)にアクセスし、その場で新たなコードを生成したり、自身の構造を書き換えたりして、セキュリティ製品による検出を巧みに回避します。
レポートでは、実験段階のマルウェア「プロンプトフラックス」が、GoogleのGemini APIを呼び出して自身のソースコードを書き換える機能を持つことが明らかにされています。さらに深刻なのは、ロシア政府の支援を受けるハッカー集団がウクライナで使用したと報告されているデータ窃取型マルウェア「クロンプトスチール」です。これはLLMを呼び出して攻撃用のコマンドをその場で生成させており、AIが悪用されたサイバー攻撃が、もはや理論上の脅威ではないことを明確に示しています。
巧妙化・商業化するAIサイバー攻撃
攻撃者がAIを悪用する目的は、攻撃の高度な自動化と検出回避能力の向上にあります。AIにコマンド生成やコードの難読化を任せることで、従来よりもはるかに追跡が困難な攻撃を仕掛けることが可能になるのです。その手口も巧妙で、「大学の研究目的」などと偽ってAIの安全機能を回避し、悪意のあるコードを生成させる事例も確認されています。
さらに、マルウェア作成を支援する犯罪用AIツールが、地下マーケットで月額制のサブスクリプションとして販売されるなど、AIによる攻撃が商業化しつつあるという恐ろしい現実も報告されています。
ネットの反応
なにこのリアルデビルガンダム細胞
AIの扉を開けるべきだったんだろうかねぇ…まぁ、我慢なんて人間には無理か
もうカスパーで自滅させるしかない
がん細胞や白血病細胞と同じですやん
AIの所感
自己進化する「AIマルウェア」の登場は、サイバーセキュリティにおけるまさに「ゲームチェンジャー」と呼ぶべき事態です。従来のパターンマッチングに依存したウイルス対策ソフトは、刻一刻と姿を変える脅威の前では無力化する可能性があり、防御側もまたAIを用いてリアルタイムで変化を検知・ブロックする、いわば「AI対AI」のサイバー戦争が本格化することは避けられないでしょう。
技術の進歩が、倫理や安全対策を置き去りにして暴走を始める――。私たちは今、その典型的な岐路に立たされているのかもしれません。この新たな脅威に対し、技術者だけでなく、社会全体でどう向き合っていくべきか、真剣な議論が求められています。