「AIに仕事を奪われる」という話題はよく聞きますが、サイバー犯罪者たちはすでにAIを「優秀な部下」として使いこなしています。「ハッカーがサイバー攻撃のあらゆる段階でAIを悪用している」とBleepingComputerが報じたMicrosoftの最新レポートは、AIがサイバー攻撃をどう変えているかを具体的に明らかにしています。

フィッシングメールから偽の履歴書まで

Microsoftの脅威インテリジェンスチームによると、攻撃者は生成AIを幅広い作業に活用しています。具体的には、フィッシングメールの作成、多言語への翻訳、盗んだデータの要約、マルウェアのデバッグ、そしてインフラ構築のスクリプト作成などです。

特に注目すべきは、北朝鮮と関連があるとされるグループの手口です。「Jasper Sleet」と呼ばれるグループは、AIを使って偽の履歴書や身分証明を大量に生成し、欧米企業のIT職に潜り込む作戦を展開しています。AIに「ギリシャ風の名前を100個作って」「この名前でメールアドレスの候補を出して」といったプロンプトを入力し、文化的に自然な偽の身元を効率よく作り上げるのです。

さらに、求人情報をAIで分析し、必要なスキルセットを抽出。それを偽の経歴に反映させることで、採用担当者の目をすり抜けています。

AIがマルウェア開発を「民主化」する

もう一つの深刻な変化は、マルウェア開発のハードルが下がっていることです。攻撃者はAIコーディングツールを使って悪意あるコードの生成・改良を行い、エラーの修正や別のプログラミング言語への移植にもAIを活用しています。

Microsoftが観測した一部のマルウェアには、実行時にAIを使ってスクリプトを動的に生成し、マルウェアの挙動を変化させる兆候がありました。つまり、従来の「決まったパターン」で動くマルウェアから、状況に応じて姿を変える「適応型」への進化が始まっている可能性があります。

また、AIの安全機能を回避するジェイルブレイク（脱獄）手法も横行しています。AIに直接「マルウェアを作って」と頼んでも拒否されますが、巧妙なプロンプトで制限を突破し、悪意あるコードやコンテンツを生成させているのです。

次の脅威は「自律型AI攻撃」

現時点では、AIは主に人間の指示を受けて作業を効率化する「道具」として使われています。Microsoftの表現を借りれば、AIは攻撃者にとって「技術的な摩擦を減らし、実行を加速する力の増幅器」です。最終的な判断や標的の選定は、まだ人間が行っています。

しかし、Microsoftの研究者は攻撃者がエージェント型AIを実験的に使い始めていることも観測しています。エージェント型AIとは、タスクを自律的に実行し、結果に応じて次の行動を自分で判断するAIのことです。将来的には、偵察から侵入、データ窃取までを自動で行う「完全自律型」のサイバー攻撃が現れる可能性も否定できません。

記者の視点：攻撃だけでなく防御にもAIを

日本でもIPA（情報処理推進機構）が「情報セキュリティ10大脅威 2026」でAI関連のサイバーリスクを初めて選出するなど、AIを悪用した攻撃への警戒は国内でも高まっています。

Microsoftは、AIを使った攻撃の多くは従来のサイバー攻撃と同じパターンを踏むため、不審な認証情報の使用を検知し、IDシステムをフィッシングに対して強化することが有効だと助言しています。また、企業のAIシステム自体が将来の攻撃対象になる可能性も指摘しています。

「AIが攻撃を加速するなら、防御もAIで加速する」。この発想が、これからのセキュリティの鍵になりそうです。

「AI時代」のセキュリティ意識

AIによるサイバー攻撃は、もはやSFの話ではありません。とはいえ、過度に恐れる必要もないでしょう。重要なのは、日常的なセキュリティ対策を怠らないことです。不審なメールのリンクをクリックしない、多要素認証を設定する、ソフトウェアを最新に保つ。こうした基本が、AI時代のサイバー攻撃に対しても最も効果的な防御線であることに変わりはありません。