北朝鮮、イラン、中国のグループがマルウェアや悪意ある活動にAIを使用していると警告

Google の脅威分析グループ (GTAG) の新しいレポートによると、北朝鮮、イラン、中国の国家支援を受けたハッカーが人工知能 (AI) ツール (今回の場合は Google の Gemini) を使ってサイバー攻撃の実験と最適化を積極的に行っていることが明らかになりました。. 

グーグルは、複数の国家関連グループが同社の大規模言語モデルを偵察、ソーシャルエンジニアリング、マルウェア開発に使用し、「偵察やフィッシング詐欺の作成からコマンドアンドコントロール（C2）の開発やデータ窃取まで、活動の全段階」を強化しているのを観察したと述べた。

報告書は 、AIを活用した斬新かつ高度な攻撃の証拠を発見しました。生成型AIは、攻撃者の攻撃をより迅速かつ正確に行うことを可能にし、悪意のある攻撃の技術的障壁を低下させていると警告しています。

この報告書は マイクロソフト と OpenAI、同じ3つの国家支援団体による同様の実験を明らかにした

また、Claude AIを開発したAnthropic社は、AIを使った攻撃をどのように検知し、対抗してきたかについてのレポートを発表したが、 北朝鮮と関係の あるグループが目立った。

北朝鮮の国家主体がAIに目を向ける

Google は最新の脅威インテリジェンス更新で、TEMP.Zagros (別名 MuddyWater) として知られるイラン人グループが、カスタム マルウェアの開発を最終目的として、学術研究を装った悪意のあるコードを生成およびデバッグするために Gemini を使用した経緯を詳しく説明しました。.

そうすることで、重要な運用の詳細が不注意で公開され、Google がインフラストラクチャの一部を混乱させることが可能になりました。.

中国関連の攻撃者は、フィッシング詐欺のルアー（餌）の改良、標的ネットワークの偵察、そして侵入したシステムへの侵入後のラテラルムーブメント（横方向の移動）手法の研究にGeminiを使用していることが判明しました。中には、クラウドインフラ、Kubernetes、vSphereといった未知の環境を調査するためにGeminiを悪用していたケースもあり、技術的範囲の拡大を狙っていることが示唆されています。.

北朝鮮の攻撃者は、偵察活動やフィッシング活動を強化するためにAIツールを活用していることが確認されています。ソーシャルエンジニアリングを駆使した仮想通貨窃盗キャンペーンで知られる北朝鮮の脅威グループの中には、ジェミニを利用して仮想通貨を窃盗するコードの作成を試みた者もいました。

Google はこれらの攻撃を軽減し、関与したアカウントを閉鎖することができました。.

サイバー防衛の新たな境地

Anthropic社の報告書 は2025年8月に発表され、国家と関係のある主体によるAIの悪用を裏付ける証拠を提供している。同社は、北朝鮮の工作員が同社のClaudeモデルを使って、求職中のリモートソフトウェア開発者を装っていたことを突き止めた。

彼らは、海外でのフリーランスtracを確保するために、履歴書、コードサンプル、技術面接の回答を作成するためにクロードを利用したと伝えられています。.

アンスロピックの調査結果は、AIを利用して仕事を得るという不正行為を明らかにし、それが雇用側組織におけるより大規模なハッキング活動につながったであろうことを示したが、同時にAIツールが悪意のある人物によってさらなる利益を得るために体系maticにテストされているというグーグルの結論とも一致している。.

この調査結果は、世界中のサイバーセキュリティコミュニティにとって新たな頭痛の種となっている。報告書が示すように、AIモデルやアプリケーションを強力な生産性ツールにしているのと同じ機能が、強力な危害を加えるツールにも利用されている。そして、AIの進化が進むにつれて、攻撃者も適応し、攻撃はより高度化していくだろう。.

政府やテクノロジー企業は対応を開始しており、これらの行動を緩和するためにすべての関係者が継続的に協力することが前進への道となるでしょう。.