デジタルマフィア襲来!? AIの発展で激化するサイバー攻撃：人工知能ニュース

IEEEが「AIの進化と脅威：人工知能が地政学を変える時代のサイバーセキュリティ」をテーマにオンラインセミナーを開催。近年のハッカーらはAIを駆使してフィッシングメールの文面作成や脆弱性スキャンを自動化し、低コストで一斉攻撃する態勢を整えているという。

[安藤照乃，MONOist]

九州大学の櫻井幸一教授

　2025年現在、サイバー攻撃は単なるハッカーのいたずらではなく、国家の意図を帯びた「デジタル戦争」の一環となりつつある。

　そう警鐘を鳴らすのは、サイバー社会暗号技術研究の第一人者である九州大学 教授の櫻井幸一氏だ。IEEE（米国電気電子学会）が2025年9月24日に開催したオンラインセミナー「AIの進化と脅威：人工知能が地政学を変える時代のサイバーセキュリティ」に同氏が登壇し、AI（人工知能）を使ったサイバー攻撃の実態などについて講演を行った。

防御が手薄な中小企業や地方自治体が狙われている

　近年、ChatGPTやCopilotといった生成AIツールの登場を契機に、さまざまな製品、システムにもAIの活用が広がっている。

　しかし同時に、AIの犯罪利用や軍事転用といった深刻な課題も顕在化している。近年、組織化された犯罪ネットワークとして独立活動するハッカー集団は「デジタルマフィア」と呼ばれ、サイバー攻撃を急増させている。彼らはAIを駆使してフィッシングメールの文面作成や脆弱性スキャンを自動化し、膨大な数の標的を低コストで一斉攻撃する態勢を整えている。

　また、AIは事実に基づかない情報を生成する「ハルシネーション（妄想）」や、人間の意図や倫理を逸脱する「ミスアライメント」といったリスクを抱えていることは、利用者なら誰しもが体感しているだろう。攻撃者はAIの脆弱性を悪用し、間違った情報で誘導し、修正プログラムが適用される前にシステムを突破する“ゼロデイ攻撃”を仕掛けることで、サイバー攻撃を完全に効率化している。

　このようなサイバー攻撃は、特に防御が手薄な中小企業や地方自治体が狙われる傾向が強い。身代金を要求するランサムウェア攻撃においては「データ暗号化＋情報暴露」の二重脅迫型が主流になっており、復旧費用が数千万〜数億円規模になる事例も多いという。

サイバー攻撃は「マフィア化」している［クリックで拡大］ 出所：九州大学

　前述の通り、AIの進展は良い影響だけではない。「犯罪の助長や、国家間の力学そのものを塗り替える可能性がある」と櫻井氏は指摘する。

　将来的にAIの軍事利用が加速し、戦争シミュレーションや指揮統制システムにAIが組み込まれてしまうようになると、「AIの開発力＝次世代の軍事力」につながりかねない。実際に、米国はOpenAIやGoogleを軸に技術優位を維持しようとする一方で、中国は豊富なデータ資源と人材を武器にAIの開発を加速させている。このような米中やロシア、ウクライナなどの地政学的な対立がサイバー攻撃の激化を招いており、企業の約60％がその影響を受けているという調査もある。

　かつてサイバー攻撃によるインシデント発生は主に人間のヒューマンエラーに起因するといわれていたが、現在ではAIが「守る側」にも「攻める側」にもなり、その便利さと脆弱性がサイバー攻撃と地政学リスクを一層加速させている。今後はAIを活用した攻撃と防御の高度化がさらに進むと予想され「国家、企業、個人が連携した対策が求められている」（櫻井氏）という。

AIの進化と脅威［クリックで拡大］ 出所：九州大学

⇒その他の「人工知能ニュース」の記事はこちら