AI がゼロデイ脆弱性を自律探索　Google が 국가첨단APT集団の攻撃高度化を警告

Google はこのほど、AI を悪用したゼロデイ攻撃探索や自律型マルウェア、LLM 不正利用基盤、そして AI 関連サプライチェーンへの侵害が国際的に拡大していることを公表した。報告は、国家supportedな高度APT集団が AI ツールを統合し、攻撃の速度・精度・規模を従来の数段階引き上げる段階に至ったことを示すものとして警戒を呼び込んでいる。

問題として確認されたのは大きく四つの領域である。AI を用いた脆弱性自動探索によるゼロデイ発見の高速化、自律的に動作するマルウェアの開発、LLM を不正インフラに転用する手法、そして AI 開発チェーン自体への侵入・改ざんである。Google はこれらの事例として、中国・北朝鮮・ロシア系の集団による活動事例を示し、国家関与の脅威主体が AI 能力を攻撃工程に直接統合し始めている実態を浮かび上がらせた。

報告が示す意味は深刻だ。脆弱性探索の高速化は、パッチ公開前に攻撃が成立する「時間差ゼロ」の危険を高める。自律型マルウェアは人間の介在を排して攻撃を実行するため、防衛側の対応時間がさらに短縮される。AI サプライチェーンへの侵害は、信頼層の根本を揺るがす。米中のAI開発競争の中で、脅威主体がオープンソースライブラリやモデル配布経路を標的にする動きは、日本の産業界にも無関係ではない。Google は企業や開発者に対し、サプライチェーンの検証体制強化と AI 利用ポリシーの厳格化を急ぐよう呼びかけている。