WorldVoice
- HOME
- コラム
- CYBER × INTEL
- AIがついに人類に「牙をむいた」...中国系組織の…
AIがついに人類に「牙をむいた」...中国系組織の「サイバー攻撃」は、AIが自律的に実施していた
2026年01月17日(土)19時48分
これはAPT31やAPT10といった国家レベルのグループにも見られる広範なトレンドであり、彼らは生成AIを利用して偵察の加速、多言語によるフィッシング攻撃の自動化、ポリモーフィック(多形性)マルウェアの生成を行っている。
サイバー防御における戦略的な転換点
「人間の時間感覚」から「機械の時間感覚」による運用への移行は、サイバー防御における戦略的な転換点だと言っていい。組織などは今後、攻撃対象領域(アタックサーフェス)の自動監視、予測インテリジェンス、そして自律的な偵察に耐えうるアイデンティティ管理など、AIをつかった攻撃への防御能力を構築する必要があるだろう。
もう少し詳しく見ていきたい。今回検知されたGTG-1002による工作で起動したAIは、インフラ事業者をリストアップし、侵入口となる外部攻撃対象領域を見つけてマッピング、認証フローの調査、脆弱性の特定を行い、世界約30の組織に侵入を試みた。AIシステムが人間の指示をほとんど受けずに複雑な侵入過程の大部分を実行し、動的に戦略を適応させ、人間へ引き継ぐための運用文書まで生成した、初めての記録された事例である。
GTG-1002のキャンペーンは、既存の侵入手法を根本的に変えたわけではなく、「加速」させた。しかし、その実行速度は人間の検知と対応のペースを遥かに上回り、偵察、脆弱性利用、ラテラルムーブメント(横展開)を極めて短時間に圧縮した。
また、最小限の人間オペレーターで複雑な侵入チェーンを指揮できるため、攻撃側の負担が軽減され、数十のターゲットに対して並列的に運用を拡大できるようになった。この「実行速度」「自動化」「並列化」の組み合わせこそが、真のゲームチェンジャーとなるものだ。
この筆者のコラム
プロフィール
クマル・リテシュ
Kumar Ritesh イギリスのMI6(秘密情報部)で、サイバーインテリジェンスと対テロ部門の責任者として、サイバー戦の最前線で勤務。IBM研究所やコンサル会社PwCを経て、世界最大の鉱業会社BHPのサイバーセキュリティ最高責任者(CISO)を歴任。現在は、シンガポールに拠点を置くサイバーセキュリティ会社CYFIRMA(サイファーマ)の創設者兼CEOで、日本(東京都千代田区)、APAC(アジア太平洋)、EMEA(欧州・中東・アフリカ)、アメリカでビジネスを展開している。公共部門と民間部門の両方で深いサイバーセキュリティの専門知識をもち、日本のサイバーセキュリティ環境の強化を目標のひとつに掲げている。
twitter.com/riteshcyber
