トロント大学・ベクター研究所・ケンブリッジ大学の研究チームは2026年6月3日、侵害済みマシン上で動作する小規模LLMを利用し、標的ごとに攻撃戦略をリアルタイムで生成する自律型AIワームの概念実証(PoC)を構築・公開しました。固定のエクスプロイトリストに依存せず、公開済み未修正脆弱性や設定ミスを「推論」で突く能力を実証しており、閉鎖ラボ内の33台構成の模擬企業ネットワークで7日間に73.8%の侵害率を達成しています。
Help Net Securityによると、このAIワームは標的となるマシンに遭遇するたびに、オープンウェイトの小型LLMを使ってそのシステムの弱点を分析し、攻撃コードをその場で生成します。重要なのは、固定のエクスプロイトデータベースに依存しない点です。従来型のワームやエクスプロイトキットは既知の脆弱性に対するシグネチャを持つため、パッチ適用やシグネチャ更新で防御できますが、本ワームは「推論」によって設定ミスや未修正の脆弱性クラスを動的に狙います。また、すでに侵害した端末の計算資源(コンピュート)を間借りして推論処理を分散させる設計も特徴的で、攻撃インフラのコスト削減と検知回避を両立させています。
Fortune誌のレポートによると、研究チームは「これはもはや理論上のリスクではなく、実証された能力だ」と声明を発表しており、AI研究・サイバーセキュリティ・公共政策の三領域にまたがる課題として社会へ問いかけています。Gizmodoは本成果を「根本的に新しい脅威」と位置づけ、現行のサイバーセキュリティフレームワークではこのクラスのワームへの対処が追いつかない可能性を指摘しています。
X上では「自律型サイバー兵器の登場を研究者自身が実証してしまった」という衝撃が広がっています。研究の倫理的妥当性を問う声と「理論から実証への移行を早期に示したことは重要だ」という評価が混在しています。r/netsecでは「AIがオンデバイスで動くことで検知が格段に難しくなる」という懸念と、「パッチ管理を徹底すれば防げる」という現実的な視点が交わされました。Hacker Newsでは「小型LLMをオンプレミスで動かすコストが下がりすぎた結果、攻撃者のインフラコストも劇的に低下した」という経済的観点からの分析スレッドが高評価を獲得しています。
今回のPoCが示す最大の示唆は、AIを活用したサイバー攻撃の「参入障壁の崩壊」です。大規模なクラウドインフラが不要となり、侵害端末に寄生する形で推論処理を賄えるのであれば、国家レベルの攻撃者だけでなく技術力の低い攻撃者にも同様の能力が届く可能性があります。防衛側には、ゼロデイ対応の迅速化・ゼロトラストアーキテクチャの徹底・AI挙動異常検知の導入が一層求められる局面です。