ランサムウェアの次は自律型AIワーム?自ら考え、広がるマルウェアの脅威

自律型・適応型AIワームが登場。あなたはもう侵害に備えていますか? ColorTokens【公式】

自律型・適応型AIワームが登場。あなたはもう侵害に備えていますか?

はい。その通りです。

悪意を持って自律的に発見、攻撃、潜伏、適応、自己複製を行うAI対応ワームは、ほぼゼロに近いコストで、しかも機械の速度でコンピュータネットワークを乗っ取ることが可能です。

The New York Times、Hacker News、Forbesをはじめとする多くのメディアが、「研究者らがAIを使って危険なコンピュータワームを大幅に強化する方法を発見した」と報じています。

これはSFではありません。

ぜひ、University of TorontoおよびVector InstituteのAssociate Professor & Canada CIFAR AI ChairであるNicholas Papernot氏による原文をご覧ください。

この出来事は、次世代のデジタル企業、そしてAI活用企業を目指すすべての経営層に、さらなるプレッシャーを与えるものです。


私は、あるCEOが朝7時15分にCISOへメールを転送し、一言だけ「話が必要だ」と書き添えたとき、そのCISOが何と答えるのだろうかと考えてしまいます。


本当の課題は、研究室で作られたワームそのものではありません。

このニュースをきっかけに世界中の取締役会で始まろうとしている議論です。

すべてのCISO、CIO、そしてCDOは、今すぐ侵入に備えた状態にならなければなりません。

思考するワームの時代へようこそ ― 自律型、低コスト、そして破壊的

従来、コンピュータワームとは、人間の介入を必要とせず、利用者にも気付かれないままネットワーク内を移動し、接触したあらゆるデバイスへ自身を複製していくマルウェアです。

一度定着すると、システム全体に深刻な被害をもたらす可能性があります。

これまでのワームは、人間によってプログラムされた固定的なシナリオに従って動作していました。そのため、想定していない防御策に遭遇すると攻撃に失敗していました。

最も悪名高いワームの一つであるWannaCryも、脆弱性へのパッチ適用によって最終的に封じ込めることができました。

そのため、Gizmodoで報じられたニュースは衝撃的なものでした。

「根本的に新しい脅威:研究者が止めることができないかもしれない新たなAI搭載ワームを開発」

止められない――。

最初は大げさな表現のようにも思えました。

しかし、実際に起きたことは次のようなものです。

University of Torontoの研究者たちは、サイバーセキュリティコミュニティが差し迫った脅威に備えられるよう、安全に隔離されたデジタル実験環境で研究を行いました。

そして彼らは、遭遇する対象ごとに最適化された攻撃戦略を自ら生成するワームの構築に成功したのです。

出展(https://cleverhans.io/worm)を参考に電巧社で作成

本記事では、この新たなサイバーセキュリティ上の脅威への認識を高めるため、その内容を紹介します。

このワームは、侵害したマシンを寄生的に利用し、大規模言語モデル(LLM)を大規模に実行することで、自らの推論能力を維持したり、さらなる攻撃のために活動範囲を拡大したりします。

Linux、Windows、そしてIoT(Internet of Things)デバイスで構成されたネットワーク上に展開されたこのワームは、企業ネットワークに存在する一般的かつ現実的な脆弱性を悪用しながら拡散しました。

この研究は、人工知能(AI)の安全性向上を目的とした取り組みの一環として実施されたものです。

そしてその結果、AIエージェントが従来とは本質的に異なる新しい脅威をもたらすことが示されました。

攻撃者が優位に立っているように見えるかもしれない

世界はすでに、攻撃対象となり得る巨大なデジタルフットプリントを抱えています。

この前例のない侵害リスクの多くは、新たなデジタル技術やAI技術の普及、ハイブリッドな業務モデルの拡大、サードパーティおよびサプライチェーンへの依存の増加、働き方の分散化、監視されていないIT資産、そして地政学的な不安定性によって生み出されています。

Reutersが報じたように、AI分野を推進する世界の企業を追跡するMSCI AI指数は、2022年初頭以降115%上昇しており、同期間のMSCI World指数の上昇率44%を大きく上回っています。

その結果、デジタル環境は爆発的に拡大しました。

これは、攻撃者が利用できる攻撃対象領域を大幅に増加させただけでなく、アクセス経路の量的拡大と、特にAI導入の急速な普及による複雑性やリスクの質的な進化を反映しています。

先進的なCISOやサイバーセキュリティリーダーたちは、攻撃対象領域がもはや従来のエンドポイントだけではないことに気付き始めています。いるAIによって増幅されたラテラルムーブメントを直接的に低減できます。

現在の攻撃対象には次のようなものが含まれています。

  • AIワークフロー
  • AIエージェント
  • クラウドネイティブ資産
  • サードパーティ連携
  • サプライヤーネットワーク
  • そして分散した人的エージェントです

AI Security Institute(AISI)は、「The Last Ones(TLO)」と呼ばれる32ステップの企業ネットワーク攻撃シミュレーションを構築しました。

このシミュレーションは、初期偵察からネットワーク全体の乗っ取りに至るまでの一連の攻撃を再現するものです。

AISIは、このシミュレーションを用いて最先端のAIサイバーセキュリティモデルを比較評価しました。

その結果、Claude Mythos Previewが、Claude Opus 4.6、GPT 5.4、GPT-5.1 Codexなどの他モデルを抑え、TLOを最初から最後まで解決する能力において最も優れた結果を示しました。

しかし、AIワームは状況をさらに別の次元へ押し上げます。

AI駆動型ワームが必要とするのは、単一のローカルGPU上で動作可能なオープンウェイトモデルだけです。

さらに、このワームは侵害したシステムの計算資源を利用して動作するため、新たな感染先を増やすための攻撃者側の追加コストは実質的にゼロになります。

これにより、攻撃者と防御側の間に経済的な非対称性が生まれます。


自ら考えるワームの登場は、極めて大きな経済的不均衡をもたらす可能性があります。


だからこそ、この問題は世界中のあらゆる取締役会で議論されなければなりません。

なぜなら、これはもはや単なる技術的課題ではないからです。

防御側にとって、この種のワームを阻止するコストは非常に高くなります。

そして、組織の運用基盤そのものにBreach Readinessを組み込むよう根本的な仕組みを見直さない限り、技術的にも極めて複雑な対応を迫られることになるでしょう。

被害範囲を再設計することでレジリエンスを再構築する

防御側が変革の必要性について議論を続けている間にも、攻撃者は人工知能を活用して次の大規模攻撃を準備しています。

これは比較になりません。

攻撃は機械の速度で進化している一方で、防御側は「次のパッチ適用を事業部門がいつ許可するのか」を議論している状況だからです。

この隔たりは非常に大きく、しかも単純な白黒では語れない複雑な問題を含んでいます。

だからこそ、今すぐ対処しなければなりません。

結局のところ、攻撃者が人間であれAIであれ、攻撃できるのはデジタル上で見えている資産だけです。

つまり、可視性こそが新たな脆弱性なのです。

解決策は、より速くパッチを適用することではありません。

パッチが適用されていないシステムであっても、到達できない状態にすることです。

たとえ最先端のAIワームが拡散を試みたとしても、最も重要なデジタルシステムへ至る経路は、目に見えない壁によって保護されていなければなりません。

それを実現する最も迅速な方法は、EDRと統合されたマイクロセグメンテーションプラットフォームを段階的に導入し、包括的なBreach Readinessの仕組みを構築することです。

これにより、数時間以内に被害範囲(Blast Radius)を大幅に縮小することが可能になります。

EDR統合型マイクロセグメンテーションは、従来のエージェントベース導入に伴う長期間の準備・展開期間という課題を解消します。

また、エージェント運用の負担を軽減するとともに、より豊富で正確なテレメトリを提供します。

そして何よりも、侵害への備えが整った、攻撃者から到達不能なデジタルエンタープライズを設計するための基盤を提供するのです。

行動を起こすときです

私たちは、より自律的な生成AI型攻撃者の登場に備えなければなりません。

人工知能モデルの進化を考えると、将来の最先端AIモデルは、攻撃者にとってさらに容易に利用可能になる可能性があります。

AIを活用したマルウェアは、単に非常に高速で動作するだけではありません。標的を分析し、観測結果に応じて適応し、リアルタイムで攻撃ロジックを生成する能力を持つようになります。

もはやMythosですら過去の話になりつつあります。

サイバーセキュリティ向け最先端AIという話題も、すでに古いニュースになり始めています。

私たちは今、サイバー防御側にとって毎月のように新たな変化が生まれる世界に生きています。

しかし、今ならまだ違いを生み出すことができます。

まずは最初の一歩を踏み出してください。

攻撃者が環境内を移動することを極めて困難にする方法について、ぜひColorTokens(カラートークンズ)日本語公式サイトからお問い合わせください。


翻訳元記事
Autonomous, Adaptive AI Worms Are Here. Are You Breach Ready Yet?

公開日:2026/6/15
著者:Agnidipta Sarkar

※本記事では、アメリカのサイバーセキュリティ企業 ColorTokens(カラートークンズ)社が発信しているセキュリティ情報(英文)を、日本の代理店である株式会社電巧社が許諾を得て日本語に翻訳し、要約して掲載しています
※記事は掲載後に修正される可能性がございますので、ご了承ください
※過去の記事もアップしておりますので、現在の情報と異なる可能性がございます。上記の公開日をご参考ください


Denkosha

この記事の著者:電巧社セキュリティブログ編集部

タイトルとURLをコピーしました