Google の最新の脅威インテリジェンス レポートは、AI がハッカーによってどのように利用されているかを明らかにしています。

Googleは、人工知能がサイバー攻撃の世界にどのように統合されているかについての詳細な調査を発表した。 Google Cloud の脅威インテリジェンス チームが発行したこのレポートでは、敵対者による実験から実際の導入への移行の概要が説明されています。

Gemini や ChatGPT などの AI ツールが私たちの日常のワークフローの一部になるにつれ、「悪者」もそれらを使い始めるのは時間の問題でした。この調査結果は、まだ「スーパーマルウェア」は確認されていないものの、従来の攻撃の効率が大幅に向上していることを示しています。

この変化は、世界中の企業や個人が認識する必要があるデジタル セキュリティの新たなフロンティアを表しています。テクノロジーが成熟するにつれて、高度なサイバー犯罪への参入障壁は低くなり続けています。

実験から統合への移行

過去 1 年間、AI とハッキングに関する話題の多くは理論的なもの、または基本的なテストに限定されていました。 Google の最新のインテリジェンスは、私たちがその段階を超えて、積極的な統合の時期に移行したことを示唆しています。

脅威アクターは現在、Large Language Model (LLM) を使用して既存のワークフローを改良しています。これは必ずしも新しいタイプの攻撃を作成するということではなく、古い攻撃をより効果的にし、発見しにくくすることです。

AI を使用してサイバー攻撃の退屈な部分を自動化することで、ハッカーはこれまでにないほど作戦を拡大できます。これは、毎日、受信トレイやネットワークを襲う攻撃の量が増加していることを意味します。

フィッシングとソーシャル エンジニアリングが大幅にアップグレード

AI の最も直接的な影響の 1 つは、フィッシング詐欺の「明らかな」兆候を排除することです。私たちは皆、不審なメールの文法が間違っていたり、奇妙なスペルやぎこちない表現を探したりすることに慣れています。

AI は攻撃者にとってその問題を本質的に解決しました。 LLM を使用すると、非母語話者でも、高度にローカライズされた英語を含む、あらゆる言語で完璧に書かれたプロフェッショナルな電子メールを作成できます。

「生成 AI (gen AI) は、偵察や初期アクセスからデータの引き出しや影響に至るまで、攻撃ライフサイクルのさまざまな段階で敵を支援します。」

Google Cloud Threat Intelligence Research チーム、Google。

このため、平均的なユーザーにとって、正当な企業通信と資格情報を盗もうとする悪意のある試みとを区別することが非常に困難になります。大規模なパーソナライゼーションのレベルが可能になったことは、あらゆる IT 部門にとって大きな関心事です。

悪意のあるコードの開発をスピードアップする

ハッカーは電子メールを書くだけでなく、コードの作成とデバッグを支援するために AI を使用しています。多くの AI プラットフォームにはマルウェアの作成を防ぐための保護手段が備わっていますが、攻撃者はこれらを回避したり、ツールを「二重用途」目的で使用したりする方法を見つけています。

攻撃者は、正当な管理タスクを自動化するスクリプトの作成を AI に依頼する可能性があります。そのコードを入手すると、システムにアクセスできるようになると、悪意のあるアクションを実行するために簡単に再利用できます。

この複雑なタスクの「蒸留」により、以前は高度なコーディング知識が必要だったアクションを、スキルの低い人でも実行できるようになりました。高度なサイバー犯罪を効果的に民主化しています。

偵察と脆弱性の調査

攻撃が始まる前に、やるべき宿題はたくさんあります。攻撃者はターゲットを調査し、使用しているソフトウェアを特定し、パッチが適用されていない脆弱性を見つける必要があります。

AI は、この種のデータ処理において強力な力を発揮することが証明されています。大量の公開データ、ソーシャル メディア プロファイル、技術文書をスキャンして、企業の鎧の弱点を見つけることができます。

技術マニュアルやコード スニペットを AI に入力することで、研究者は手動でレビューするよりもはるかに早く潜在的な欠陥を特定できます。これにより、防御側は悪用される前にシステムにパッチを適用する時間が短縮されます。

AI戦争の防御側

ただし、同じテクノロジーがより優れたシールドを構築するために使用されているため、すべてが悪いニュースではありません。 Google は、AI を使用して人間がリアルタイムで発見するのが不可能な悪意のある動作のパターンを検出することに多額の投資を行っています。

「セキュリティのための AI」のコンセプトは、優位性を防御側に戻すことです。 AI を使用してネットワーク トラフィックを分析することで、セキュリティ チームは数日ではなく数秒で侵入を特定できます。

データ侵害のコストが上昇し続ける時代において、これらの自動防御ツールは不可欠なものとなっています。 AI 主導の攻撃のスピードに対抗できるのは、AI 主導の防御のスピードによってのみです。

敵対的な状況の先を見据えて

この報告書は、AI がセキュリティ環境をどのように変えるかについて、私たちはまだ初期段階にあることを示唆しています。ビジネスメール侵害攻撃に「ディープフェイク」テクノロジーがさらに使用されることが予想されます。

CEO から緊急の資金送金を求める音声メモやビデオ通話を受信したことを想像してみてください。 AI を使用すると、この種の一か八かの詐欺がますます現実的になり、安価に作成できるようになります。

この新しい環境で安全を保つには、より優れたテクノロジーとより優れた教育を組み合わせる必要があります。私たちは、見ただけで詐欺を見分けることができるという考えを捨てなければなりません。すべてにおいて検証されたプロセスが必要です。

誰でも使える実践的な手順

最善の防御は、セキュリティに対する多層的なアプローチであることに変わりはありません。何よりもまず、すべてのアカウントで多要素認証 (MFA) を有効にすることは、2026 年には交渉の余地がありません。

次に、企業は「ゼロトラスト」アーキテクチャに注目する必要があります。これは、侵害が常に可能であることを前提としており、たとえ 1 つのアカウントが侵害されたとしても、攻撃者がネットワーク全体を自由に移動できないことを保証します。

最後に、ソフトウェアを常に最新の状態に保ちます。 AI はより早く穴を見つけるかもしれませんが、開発者は同様に迅速に穴を見つけてパッチを適用するために AI を使用しています。

脅威アクターは、AI をフィッシング、詐欺、マルウェア、およびモデル抽出と呼ばれるものに使用しています。このとき、悪意のあるアクターは、AI モデルにその内部動作を理解してコピーするよう繰り返し促します。当社の脅威インテリジェンス グループは、この成長するスレッドに関するレポートと、そのために講じた手順を公開しました。

— Google からのニュース (@NewsFromGoogle) 2026 年 2 月 12 日

結論

ハッカーのツールキットへの AI の統合は、デジタル軍拡競争の自然な進化です。これにより脅威はより高度化する一方、業界はより速いペースで革新する必要に迫られます。

Google の調査は、私たちが生産性を高めるために使用しているツールが、私たちに対して使用されているものと同じであることをタイムリーに思い出させてくれます。認識することは、デジタル ライフを安全に保つための最初のステップです。

私たちは、こうした AI 主導の脅威がどのように進化するか、またユーザーの保護を維持するためにどのような新しいツールが利用可能になるかを引き続き監視していきます。重要なのは、現在のシステムが安全だと感じているからといって満足しないように、常に警戒を続けることです。

詳細については、https://cloud.google.com/blog/topics/threat-intelligence/distillation-experimentation-integration-ai-adversarial-use をご覧ください。