2025年は世の中の一般市民でも手頃な価格でAI技術を運用できる「AI普及元年」となりました。人類社会を大きく変えつつある昨今となりましたが、その裏側でひたひたと、そして確実に進化しているものがあります。それはサイバー攻撃です。
進化する中共系サイバー攻撃――米加の政府機関にも深く潜伏
米国のAI企業Anthropicは11月13日、同社のAI「Claude」に搭載された開発用ツールが、中国共産党系のハッカー集団によって“乗っ取られた”と公表しました。攻撃した者は AIを巧妙に欺き、正規作業を装って指令を細分化、さらに安全機構をすり抜けて、世界約30の組織に自動化攻撃を仕掛けました。少なくとも4つの機関の侵入に成功したとのことです。
外国政府がAIを駆使してサイバー攻撃を行った初のケースとされ、国際社会に衝撃が走りました。
中国のハッカーは、データベースのスキャン、脆弱性コードの作成、アカウント情報の収集からバックドア構築まで、AIに“犯罪の手伝い”をさせることに成功しました。
その一方で、中国北京のネット企業「知道創宇」で1万2000件超の機密情報が外部に流出したことも発覚しました。内容としては、インドの入国記録、韓国の通信情報、台湾の道路データやパスワードまで含まれていました。中国が多国間で系統的に情報を収集している実態を裏付けるものでした。
12月初旬、米国のCISA(インフラ建設安全局)、NSA(国家安全局)、そしてカナダのサイバーセキュリティセンターが共同で警告を発表しました。そこに登場するのが「Brickstorm」と名付けられた中国共産党の高度なマルウェアです。
このマルウェアは、VMware vSphereという企業向け仮想化プラットフォームを主要ターゲットとし、侵入後はログイン認証情報や機密データを盗み出し、最終的にはシステムを完全掌握する力を持つという優れもの。
さらに恐ろしいのは、“自動復活機能” 。たとえ防御側が遮断したとしても、Brickstorm は自身を再起動・再インストールし、長期間にわたり潜伏し続けるというもの。脅威分析グループの報告によると、侵害は法律事務所、ソフトウェア企業、アウトソーシング企業、テクノロジー業界など広範囲に及んでいるといいます。
ですから単なるスパイ活動にとどまらず、新たな脆弱性の発掘やさらなる攻撃の踏み台として利用される可能性も指摘されています。
世界が直面する「AI×国家ハッカー」の新時代
今年に入り、米国は中国のサイバー活動に対し幾度も警告を発してきました。しかし、今回の一連の事件で浮き彫りになったのは、「国家レベルの攻撃者がAIを乗りこなす時代が始まった」という冷酷的な現実です。
以上のことから明らかなのは、AIの持つ生産性・自動化能力が、善にも悪にも使えるということです。そして今回明らかになったのは、悪意ある主体がAIを利用した場合、その破壊力が従来とは比較にならないほど拡大するという事実です。
世界が望むのは、AIが人間の創造性と平和に寄与する未来ですが、その実現には、これまで以上に国際的な協力と強固なセキュリティ体制が不可欠になると言えます。
(この記事はオンライン版の寄稿であり、必ずしも本紙の論調と同じとは限りません)
