Googleの脅威インテリジェンスグループ（GTIG）は、サイバーセキュリティの動向に大きな転換が起きていると指摘する報告書を発表した。AIの活用が単なる業務効率化の手段にとどまらず、攻撃者によって新たな攻撃手法の基盤として利用され始めていることが明らかになった。特に、北朝鮮、イラン、中国を含む国家支援攻撃者たちが、AIを用いた複数の攻撃活動を実行していることが確認された。これらの攻撃は、標的の調査（リコンナイサンス）からフィッシングメールの作成、機密データの盗難に至るまで、攻撃ライフサイクルのあらゆる段階でAIを活用している。 攻撃者たちは、AIを駆使したマルウェアの開発も進めており、悪意あるスクリプトを自動生成し、実行中にコードを変更することで、従来のセキュリティ対策を回避する能力を持つ。また、AIのプロンプト操作を通じて、「学生」「研究者」など正当な立場を装い、AIの安全ガードレールをかいくぐり、機密情報を抽出しようとする試みも確認された。さらに、違法なオンライン市場では、フィッシングやマルウェア作成、脆弱性調査に特化した高度なAIツールが流通しており、攻撃のハードルが著しく低下していることが懸念されている。 こうした脅威に対し、Googleは積極的な対策を講じている。GTIGは、悪意ある活動に関連するアセット（IPアドレス、ドメイン、アカウントなど）を迅速に無効化し、攻撃の拡散を阻止した。また、観測された攻撃パターンを基に、AIモデルの分類器や検出アルゴリズムを強化し、AIの誤用を未然に防ぐ仕組みを構築している。これらの取り組みは、AI技術の安全性を守るための実践的なインテリジェンス活用のモデルとも言える。 この報告書は、AI技術が攻撃側にも迅速に取り入れられていることを示しており、セキュリティ分野における「AIの軍拡競争」が始まっていることを示唆している。専門家からは、「AIの悪用は今後ますます高度化する。防御側もAIを活用した予測型インテリジェンスと自動化された対応体制の構築が不可欠」との声が上がっている。Googleは、こうした脅威を共有するため、報告書をGoogle Cloud Threat Intelligenceブログで公開しており、企業や機関が自らの防御戦略を見直すための貴重な情報源となっている。 この動向は、AIの利便性とリスクの両面を意識した、包括的なセキュリティ戦略の必要性を改めて浮き彫りにしている。技術の進化に伴い、攻撃と防御の競争はAIの能力にかかっている。今後のセキュリティ対策は、AIを「攻撃の道具」としてではなく、「防御の盾」としての活用が鍵となる。