AIがついに人類に「牙をむいた」...中国系組織の「サイバー攻撃」は、AIが自律的に実施していた

2026年01月17日（土）19時48分

これはAPT31やAPT10といった国家レベルのグループにも見られる広範なトレンドであり、彼らは生成AIを利用して偵察の加速、多言語によるフィッシング攻撃の自動化、ポリモーフィック（多形性）マルウェアの生成を行っている。

サイバー防御における戦略的な転換点

「人間の時間感覚」から「機械の時間感覚」による運用への移行は、サイバー防御における戦略的な転換点だと言っていい。組織などは今後、攻撃対象領域（アタックサーフェス）の自動監視、予測インテリジェンス、そして自律的な偵察に耐えうるアイデンティティ管理など、AIをつかった攻撃への防御能力を構築する必要があるだろう。

もう少し詳しく見ていきたい。今回検知されたGTG-1002による工作で起動したAIは、インフラ事業者をリストアップし、侵入口となる外部攻撃対象領域を見つけてマッピング、認証フローの調査、脆弱性の特定を行い、世界約30の組織に侵入を試みた。AIシステムが人間の指示をほとんど受けずに複雑な侵入過程の大部分を実行し、動的に戦略を適応させ、人間へ引き継ぐための運用文書まで生成した、初めての記録された事例である。

GTG-1002のキャンペーンは、既存の侵入手法を根本的に変えたわけではなく、「加速」させた。しかし、その実行速度は人間の検知と対応のペースを遥かに上回り、偵察、脆弱性利用、ラテラルムーブメント（横展開）を極めて短時間に圧縮した。

また、最小限の人間オペレーターで複雑な侵入チェーンを指揮できるため、攻撃側の負担が軽減され、数十のターゲットに対して並列的に運用を拡大できるようになった。この「実行速度」「自動化」「並列化」の組み合わせこそが、真のゲームチェンジャーとなるものだ。

次のページAIを使った攻撃にはどう対応すべきなのか

この筆者のコラム

AIがついに人類に「牙をむいた」...中国系組織の「サイバー攻撃」は、AIが自律的に実施していた 2026.01.17

脆弱なダイヤルアップ回線からの投稿が話題に...インドの青年が、英諜報機関の頂点に立つまで 2025.12.05

米史上で最も重大なサイバー侵害も...中国サイバー攻撃は「新時代」へ、経済スパイからどう進化？ 2025.09.14

「11秒に1件発生」ランサムウェア攻撃が、AIでさらに進化...サイバー専門家が語る日本の問題点 2025.08.21

トランプ関税で「同盟国間のサイバースパイ活動」が加速...信頼の「静かな崩壊」が生むリスクとは 2025.07.16

TikTokは実際のところ、どれだけ「危険」か？中国当局へのデータ提供、個人の追跡、情報操作...… 2025.05.13

中国、北朝鮮などから「1日240万件」の攻撃...台湾「サイバー攻撃」の実態から日本が学べること 2025.03.14

記事一覧へ

プロフィール

クマル・リテシュ

Kumar Ritesh　イギリスのMI6（秘密情報部）で、サイバーインテリジェンスと対テロ部門の責任者として、サイバー戦の最前線で勤務。IBM研究所やコンサル会社PwCを経て、世界最大の鉱業会社BHPのサイバーセキュリティ最高責任者（CISO）を歴任。現在は、シンガポールに拠点を置くサイバーセキュリティ会社CYFIRMA（サイファーマ）の創設者兼CEOで、日本（東京都千代田区）、APAC（アジア太平洋）、EMEA（欧州・中東・アフリカ）、アメリカでビジネスを展開している。公共部門と民間部門の両方で深いサイバーセキュリティの専門知識をもち、日本のサイバーセキュリティ環境の強化を目標のひとつに掲げている。
twitter.com/riteshcyber