「自律型AIワーム」が情シスを襲う日　今すぐできる「泥臭い基本」の対策とは？

トロント大学の研究者が、各ターゲットの脆弱性を自律的に特定し、カスタマイズされた攻撃戦略を生成する「AIワーム」を開発した。既存の防御を無効化しかねない最新の脅威に、情シスが今すぐ見直すべき「究極の基本対策」を解説する。

≫ 2026年06月09日 05時00分公開

　トロント大学の研究チームは、オープンソース技術を用いたエージェント型AIワームを開発した。このワームは自律的な推論と適応が可能で、標的となるデバイスの脆弱性を特定し、即座に最適な攻撃戦略を生成するという。

　従来のワームは、特定のセキュリティ上の欠陥を悪用して拡散する「一発屋」にすぎない。例えば2017年に登場したワーム型ランサムウェア「WannaCry」は、WindowsのSMB（Server Message Block）プロトコルの古いバージョンに存在する脆弱性「EternalBlue」を悪用した。このケースでは、その脆弱性が広範囲に存在していたために壊滅的な結果を招き、WannaCryは1日足らずで米国の全インターネット接続システムの約10％を侵害した。しかし、パッチの適用という単純な方法で防御は可能だった。

　トロント大学の研究チームが発表した概念実証（POC）用のAIワームは性質が異なる。オープンソースの大規模言語モデル（LLM）への問い合わせを通じて、既知の脆弱性を動的に特定し、攻撃する。また、感染したマシンから計算リソースを盗用してLLMを稼働させるため自己完結が可能だ。攻撃者側の追加費用はゼロになる一方、被害者側の負担は極めて大きくなる。

　研究論文では、LinuxやWindows、IoTデバイスが混在する模擬環境での挙動が報告されている。このワームは一般的な脆弱性を突いて急速に拡散した。完全自律稼働を開始してから7日間で、隔離されたテストネットワークの73.8％の攻略に成功したという。

CISOが警戒すべき度合い

「AIとサイバー犯罪」に関連する編集部お薦め記事

　サイバーセキュリティベンダー、Aikido SecurityのCISO（最高情報セキュリティ責任者）であるマイク・ウィルクス氏は次のように指摘する。「防御側のコミュニティーがこのアイデアを思い付いたのなら、攻撃者側も既に同様のツールを動かしているはずだ」。ただし、真剣に受け止める必要はあるが、パニックに陥る必要はないとも付け加えた。

　サイバーセキュリティおよびコンプライアンス企業のTrustNetでCISOを務めるトレバー・ホーウィッツ氏もこれに同意する。同氏によれば、AIワームは全く新しいリスクではない。マルウェアの自動化やラテラルムーブメント（横展開）など、CISOが既に理解している課題が進化したものだという。

　また、ホーウィッツ氏は、安全な実験環境と実際の企業ネットワークには大きな隔たりがあるとも指摘する。そのため、同様のAIワームがすぐに実環境で猛威を振るうとは限らない。「実際の企業ネットワークは複雑だ。設定の不備やレガシーシステム、限定的な可視性など、運用上の摩擦が多い。そのため、実環境での拡散はラボでのデモほど容易ではない」と同氏は語る。

　ホーウィッツ氏が予測する近未来のシナリオは、攻撃の各段階をAIで強化する手法だ。偵察や攻撃手法の選択、フィッシング、認証情報の悪用などにAIが使われる可能性が高い。

　DevSecOpsベンダー、HarnessのフィールドCTOであるマーティン・レイノルズ氏も、重要なのはワーム自体ではなく、攻撃の自律性が高まることだと同意する。AIは攻撃者に速度と規模、適応力をもたらす。これらはセキュリティチームが長年直面してきた脆弱性や設定ミスを突いて牙をむく。

AIワームに対する防御策

　今回開発されたAIワームが特定できるのは既知の脆弱性のみだ。しかし、インターネットに接続すれば、新たに発見されたゼロデイ脆弱性の情報をリアルタイムで取り込める。組織がパッチを当てる前に攻撃を仕掛けることも可能になる。今回のPOCでは、公開されたばかりの勧告情報に基づき、LLMが学習していない3つの脆弱性を悪用したという。

　つまり、AIワームが甚大な被害をもたらすのに、最先端の高度なAIモデルは必要ない。既知の脆弱性や弱いパスワード、設定ミスさえあれば十分に拡散できるということだ。

　ウィルクス氏は、「大企業ほど設定の乖離（かいり）や未管理のデバイスが発生しやすいため、注意が必要だ」と警告する。結局のところ、地道な管理策の徹底こそが軽減への道だという。

　同氏は、AI対策をうたう特定の製品に予算を浪費すべきではないと説く。代わりに、以下のような基本事項に注力することを推奨している。

ネットワーク上の全資産を継続的に把握する
セキュリティログを一元管理する
異常な挙動を迅速に検知し、封じ込める
脆弱性への対応を二段構え（数時間以内の緩和と数日以内のパッチ適用）にする
デフォルトの認証情報を無効化するか、カナリートークンや資格情報を設定して早期警告のテレメトリーが発信されるようにする
環境やプロセスを厳格にセグメント化する
人およびマシン双方のIDに、最小権限の原則を徹底する
マシン間の信頼関係を制限し、ゲートウェイとなるサーバを堅牢（けんろう）化する
ローカルGPUの異常な使用を監視する
プリンタやカメラ、空調設備など、全ての端末を攻撃対象として扱う

　ホーウィッツ氏は最後にこう締めくくった。「AIを用いた脅威が現れても、従来の管理策が不要になるわけではない。実行が不十分な場合に支払う代償が、より高くなるだけだ」。

従来型セキュリティが通用しないAI犯罪の「新常識」　検知不能な攻撃を防ぐには
AIは生産性を高める一方、攻撃者にも「自律的な武器」を与えてしまった。ディープフェイクによる詐欺事例や、0.001％のデータ汚染でAI精度を3割下げる攻撃など、脅威はかつてないほど高度化している。情シスが直面するこの危機を防ぐため、技術・組織・ガバナンスの3軸で構築すべき新たな防衛モデルを提示する。
Anthropicの「Mythos」はどこがすごいのか　Cloudflareが震えた検証結果
Cloudflareは、Anthropicのセキュリティ特化型AIモデル「Claude Mythos Preview」を用いた検証結果を公開した。複数の脆弱性を組み合わせて攻撃手法を構築し、実証コードまで自動生成する能力は、従来の自動スキャナをはるかに超え「シニア研究者」の域に達している。
Anthropicの「Mythos」登場で強まる“連鎖ハッキング”への恐怖
Anthropicが発表したAIモデル「Mythos」が波紋を広げている。システムの脆弱性を自動で網羅的に特定できるため、悪用されれば甚大な被害が出かねない。IMFが警告する、世界規模の金融崩壊のシナリオとは。
巧妙化する生成AIの「合成データ」　情シスが知るべき悪用とガバナンスの死角
生成AIによる「合成データ」は、プライバシー保護とデータ不足解消の切り札とされる一方、不適切な管理はモデルの精度低下や組織的な詐欺を招く。安易な導入が「データ汚染」や「再特定」という致命的なリスクを引き起こす実態を解明。情シスが今すぐ講じるべき、ガバナンスと検証の鉄則を提示する。
「パッチのビッグウェーブがやってくる」　AI悪用で崩壊する脆弱性管理の常識
高性能AIの登場により、脆弱性発見のスピードが劇的に加速している。英NCSCは、蓄積された「技術的負債」がAIによって一気に暴かれ、かつてないパッチ適用サイクルが到来すると警告。情シス部門が考えるべきことは？
AIエージェントが「最強の内部犯」に？　情シスが抑えるべき新たなセキュリティリスク
内部不正対策は、もはや「人間」の監視だけでは不十分だ。自律的に判断し行動する「エージェンティックAI」が組織に　　浸透する中、AIそのものが制御不能な内部脅威へと変貌しつつある。本稿は、AIが引き起こす新たなリスクの実態と、ID管理を軸とした具体的な防御策を解説する。

TechTargetジャパントップセキュリティ