既知の脆弱性をすべて学習したAI搭載マルウェアが開発される。標的ごとに攻撃手法をカスタマイズ

Munenori Taniguchi

2026/06/04 16:30

Share

• 
• 

Anthropicが先月、Claude Mythos Previewによって累計1万件以上のコンピューターシステムの脆弱性が発見されたことを明らかにした。これはAIがアプリやウェブサイトの欠陥を見つけることに長けている良い例だ。

ではもし、そのAIが長けていることを悪用しようと考えた場合はどのようなことになるのだろうか。トロント大学の研究チームは、Mythosが発見したようなコンピューターの脆弱性をすべて知っているAIを使って、システムを侵害しようとするワーム（マルウェアの一種）が現れた場合、どれほどの脅威になるのかを実証してみた。

一般的なワームは、コンピューターに詳しく熟練したプログラマーが、特定のネットワーク内にある脆弱性を悪用するようにプログラミングされている。そのため、侵害を防止するにはそのワームが突こうとする脆弱性を塞いでしまえば良かった。

研究チームがオープンソースのAIモデルを使用して作ったワームは一般的なものとは少し異なり、人間の介入なしにテスト用ネットワーク全体に拡散する能力を備えたプロトタイプタイプワームだ。

この新型ワームは、Linux、Windows、IoTデバイスなど、複数のプラットフォームに存在する様々な脆弱性を悪用して攻撃を仕掛ける。また、ネットワーク内の隅々からデータを収集し、パスワードを盗み出し、他のマシンを乗っ取るための新たな脆弱性を発見する能力も備えている。

つまり、もしセキュリティ管理者によって感染が発見され、パッチが適用されたとしても、ワームは他の脆弱性を探しだしてそれを突き、再びシステムを侵害できる可能性がある。

さらに、このワームは感染先のマシンの処理能力を拝借し、推論や将来の脆弱性攻撃の戦略を練ることもできる。人間のハッカーの場合は、リソースの問題や使える時間などの問題によって、もっとも価値が高い標的に狙いを定めて攻撃を仕掛けるしかなかった。だが、AIワームはほぼコストをかけることなく、勝手にその能力を拡張していける。

Mythosは、これまで知られていなかったサイバーセキュリティリスクを特定できるモデルとして注目を集め、Anthropicのパートナー企業のバグ発見率を10倍以上にも高めた。

研究で使用されたAIワームは、MythosではなくオープンソースのAIモデルを使用しており、既知の脆弱性しか学習していない。だが、AIの知識を持つハッカーなら、新たな脆弱性を発見し悪用する能力を付け足すことは可能なはずだ。

トロント大学とともにこの研究を執筆した、カナダのAI・機械学習研究機関であるベクター研究所CleverHans Labのニコラス・パペルノ氏は、「（ネットワークによって）相互につながっている世界では、この脅威から免れるシステムは存在しない」と述べた。

ここ数年におけるAIの急激な進化は、人々に恩恵をもたらしつつも、厄介な問題もたくさん生み出しつつある。コンピューターセキュリティにもAIの悪い面が拡がるのかと思うと憂鬱ではある。だが、パペルノ氏は、だからこそ「これらの発見を共有することは、研究者、業界リーダー、政策立案者が迅速に行動を起こすための第一歩となる」と述べている。

ちなみに、研究チームは今回のプロトタイプによる実験は、完全な隔離が強制された仮想ネットワーク内でのみ構築およびテストしたと述べている。また、開発したプロトタイプのAIワームも、その実装内容を一般に公開する予定はないとしている。そのため、論文中でも悪意のある攻撃者が同様のマルウェアを作成する際に悪用できる特定の方法論の詳細（エージェントの推論に関する資料やツールハーネスなど）や実験の詳細（AIモデルなど）は意図的に記されていない。