パキスタン関連のハッキンググループ「Transparent Tribe(APT36)」がAIコーディングツールを活用してマルウェアを大量生産し、インド政府機関を標的にしたサイバー攻撃を展開していることが明らかになりました。また別のキャンペーンでは、中国関連の「CyberStrikeAI」を使用した攻撃者が55か国以上で600台以上のFortinet FortiGateアプライアンスを侵害しています。
Transparent Tribeは「Vibeware」と呼ばれる新たな手法に移行し、品質よりも量を重視したAI支援マルウェアを大量生産しています。Nim、Zig、Crystalといったマイナー言語で開発されたマルウェアは、Slack、Discord、Supabase、Google Sheetsなど信頼されているサービスを利用して検出を回避します。CrystalShell(Windows/Linux/macOS対応バックドア)、LuminousStealer(Rust製インフォスティーラー)、SupaServ(Rustベースバックドア)など複数の亜種が確認されており、フィッシングメールを起点にZIPやISOファイル経由で感染が広がります。
一方、CyberStrikeAIは「Ed1s0nZ」という中国のデベロッパーが開発したオープンソースのAI攻撃プラットフォームで、100以上のセキュリティツールを統合しています。2026年1月から2月にかけて、ロシア語話者の脅威アクターがこのツールを使用し、露出した管理ポートと単要素認証の弱いパスワードを狙ってFortiGateデバイスを侵害しました。脆弱性の悪用ではなく基本的なセキュリティギャップを突いた攻撃であり、AIが未熟なアクターでも大規模攻撃を可能にした事例として注目されています。
X上では「国家支援ハッカーのAI活用が現実に。防御側も同等のツールが必要」との声が上がっています。Redditのr/netsecでは「AIセキュリティツールの両刃の剣的性質」が議論されており、攻防双方でのAI活用競争が加速する様相を呈しています。