Google の threat intelligence チームが、AI 駆動型のサイバー攻撃が数ヶ月で劇的に進化していると警告しました。犯罪グループと国家アクターが商用の大規模言語モデルを使用して、ゼロデイ脆弱性を検出し、セキュリティパッチから機能するエクスプロイトを数十分で生成できるようになっています。

Google が報告した直近の脅威

Google が検出し妨害した犯罪グループは、オンラインシステム管理ツールの未公開脆弱性を悪用してニ要素認証をバイパスする「大規模作戦」を計画していました。同グループは AI 言語モデル(モデル名は公開されず、Google Gemini や Anthropic Claude ではないとされています)を使用していました。

Google が計画段階で対抗に成功したことで、実際の被害からは守られましたが、この事件は AI がハッキング攻撃で主流になりつつあることを示しています。

エクスプロイト化の時間圧縮

最も懸念される変化は、セキュリティパッチからワーキングエクスプロイトへの変換速度です。

React フレームワーク: パッチのソースコード差分から機能するエクスプロイトを生成するのに、AI は 30 分で対応。従来は経験豊富なリバースエンジニアが数日かかっていました。

Linux カーネルの脆弱性: 「Copy Fail」という critical な脆弱性は、AI のコード走査でわずか 1 時間で検出され、わずか 732 バイトのスクリプトでほぼすべての Linux ディストリビューションに root 権限を与えることが可能でした。

セキュリティディスクロージャーモデルの崩壊

従来、ソフトウェア企業とセキュリティ研究者は 90 日のディスクロージャーウィンドウに従ってきました。ベンダーがパッチを作成・配布する間、研究者は公開を遅延させることで、攻撃者がエクスプロイトを準備する時間を与えないようにしていました。

しかし AI の出現により、この前提は崩壊しました。セキュリティ研究者 Himanshu Anand が指摘するように、以下の 4 つの仮定がもはや成立しません:

  • 複数の独立した発見者: 同じ脆弱性を複数の研究者が短期間で発見するようになった
  • 情報統制: 詳細がいったん公開されると、複数の第三者が独立して発見し、さらに公開する
  • 時間差の消失: パッチ公開とエクスプロイト開発の時間間隔が実質的に消滅した
  • 準備時間の喪失: 攻撃者も AI で防御側と同じ速度で対応できるようになった

業界の新しい対応が急務

専門家たちは、このモデルが続かないと警告しています。推奨される新しいアプローチには:

ベンダー向け: セキュリティパッチを P0 緊急事態として即座に対応し、通常のスプリントサイクルに埋もれさせない

研究者向け: 従来の 90 日待機ではなく、短縮されたディスクロージャータイムラインへの移行

管理者向け: 月次メンテナンスウィンドウの待機ではなく、critical パッチの即時展開体制

Himanshu Anand は現状を簡潔に述べています:「Right now, the attackers are winning that race」——現在、攻撃者がそのレースで勝っているということです。

企業が対抗するには、パッチ差分の自動分析と依存関係スキャンで即時に脆弱性を検出し、数日ではなく数時間以内に展開する体制が必要になりました。

アップデート(2026年5月25日)

防御側の危機——バグバウンティプログラムが AI レポートで機能不全化

Google の脅威警告から 2 週間、セキュリティ業界全体に新しい危機が顕在化しました。攻撃側が AI でハッキングを加速させる一方で、防御側のバグバウンティプログラムも同じ AI に「攻撃」されているのです。

セキュリティ研究者たちがバグバウンティプログラムで AI を使ってバグを自動検出し始めたため、プログラムが低質なレポートで溢れている状況が発生。従来は信頼できるセキュリティ研究者からの報告が貴重だったのに対し、今では数千件の AI 生成レポート処理が日常になっています。

報奨金の額と期待値が急変

支払額の見直し:

  • Apple: 2016 年の最高報奨金は $200,000 だったが、2019 年に $1 million、2025 年に $2 million へ上昇
  • Google: 2026 年 4 月、Chrome と Android の脆弱性報奨金プログラムを「オーバーホール」し、一部のバグ報酬を引き上げ(インパクト度による選別を強化)
  • セキュリティ研究者の収入: 独立系研究者の年間バグレポート数が「3 倍以上」増加(AI 活用により)

プログラム廃止と機能不全の事例

Curl: コマンドラインツールの Curl プロジェクトは、HackerOne 経由のバグバウンティプログラムを 2026 年 1 月に廃止。理由は「低質な AI 生成スパムレポートが業務を圧倒し、事実上機能しなくなった」

開発者 Daniel Stenberg は当初「AI スロップが止まった」と述べたが、その後「代わりに圧倒的に良質な AI 支援レポートが「かつてない頻度」で送られてくるようになり、処理負荷が深刻化した」と訂正。

Linux: Linus Torvalds も Linux セキュリティメール機能が「ほぼ完全に管理不能」になったと公言。AI 生成の重複バグレポートが殺到。

セキュリティ経済の転換点

専門家の見立てでは、この状況は長期化する:

  • 攻撃側: AI でゼロデイを自動発見・悪用
  • 防御側: バグバウンティで AI 生成レポートを処理し続ける

セキュリティ研究者 Joseph Thacker は「Google のような大企業は支払い圧力に対応できるが、ほとんどの企業は対応不可」と指摘。特に「90 パーセンタイル上位の研究者」(スキルの高い人たち)以外は、AI が埋もれさせた本物の報告の報酬を得にくくなるリスクがある。

一方、構造的な防御(脆弱性を根本的に「作り出させない」設計)の必要性が加速度的に認識され始めており、単なる「パッチ戦略」ではセキュリティ競争に負ける時代に入ったことが確実になりました。