Googleの脅威インテリジェンスグループ(GTIG)は2026年5月11日、サイバー犯罪グループが大規模言語モデル(LLM)を活用して未知のゼロデイ脆弱性を発見・悪用する攻撃ツールを開発し、実際の攻撃に用いたことを確認したと発表しました。AIが生成したゼロデイエクスプロイトが実際のサイバー攻撃に使用されたことが公式に確認されたのは、これが世界で初めてのケースです。
GTIGによると、攻撃者が標的としたのは企業や政府機関で広く利用されている人気のシステム管理ツールで、AIを使って発見された脆弱性は当該ツールの2要素認証(2FA)機構を完全に回避できるものだったとしています。従来、ゼロデイ脆弱性の発見には熟練したセキュリティ研究者が数週間から数か月を要することが一般的でしたが、LLMを活用することでその工程が劇的に短縮された可能性があるとGoogleは分析しています。さらに同レポートでは、北朝鮮のAPT45や中国の国家系ハッカーグループもLLMを脆弱性探索に活用していることが独自調査により判明したと指摘しており、国家レベルの高度持続的脅威(APT)グループだけでなく、一般的なサイバー犯罪者にも攻撃能力の高度化が波及しつつある現状が浮き彫りになっています。
X(旧Twitter)では「ついに来た。AIによるサイバー攻撃の自動化が現実になった。セキュリティ業界は根本的に変わる」との声が相次ぎ、AIがオフェンスとディフェンス両面を同時に変革するという議論が活発に展開されました。Hacker Newsでは「ゼロデイのコスト構造が根本的に変わる。国家レベルの攻撃能力が犯罪グループにも広がりつつある」という懸念が上位コメントを占め、数百ポイントを獲得しました。Redditのr/netsecやr/cybersecurityでも今後のセキュリティ体制見直しを求める声が高まっており、AIの普及がサイバーセキュリティの脅威地形(スレットランドスケープ)を根底から塗り替えつつあるという認識が広く共有されています。
今回の発見を受け、セキュリティ業界ではAIを使った攻撃を検知・防御するための「AIドリブンな防御機構」の整備が急務となっています。GoogleはGTIGの知見をもとにした新たな脅威検知プログラムの拡充を示唆しており、各国政府や企業のCISOコミュニティでは2FAの実装見直しを含む緊急の対策検討が始まっています。AIが攻撃側の手札に加わった今、サイバーセキュリティの攻防は新たなフェーズへと突入したといえるでしょう。