AIの攻撃的サイバー能力は6か月ごとに倍増していると安全研究者が警告

攻撃的AI（Offensive AI）の指数関数的な加速

人工知能（AI）が急速に進化する状況において、これまでの議論は生産性の向上や創造的なブレイクスルーの可能性に支配されてきました。しかし、安全性の研究者たちのラボからは、ある厳しい現実が浮かび上がっています。それは、AIのデュアルユース（軍民両用）の性質が、測定可能かつ攻撃的で、非常に懸念される軌跡を辿っているということです。最近の研究により、AIシステムの攻撃的なサイバー能力は5.7ヶ月ごとに倍増していることが明らかになりました。この速度は、企業と国家の両方がデジタル防御にどのように取り組むべきかについて、緊急の転換が必要であることを示唆しています。

Creati.aiでは、イノベーションとセキュリティの交差点を継続的に追跡してきました。今回の最新データは、単なる統計的な異常ではありません。それはAI軍拡競争における重大なエスカレーションを象徴しています。開発者がより有能で推論を重視したモデルの構築に注力する一方で、その基盤となるアーキテクチャ自体が、偵察、エクスプロイト生成、そして高度なソーシャルエンジニアリング（現代のサイバー戦争の柱）において、非常に長けていることが証明されつつあります。

5.7ヶ月の倍増指標を解読する

最近の懸念の核心は、改善サイクルの速さにあります。AIの「攻撃性」を測定するには、高度なサイバー操作を実行する能力（以前は熟練した人間のペネトレーションテスターを必要としていたタスク）を分析する必要があります。5.7ヶ月で倍増するという数字は、かつてサイバー攻撃の自動化に付随していた摩擦が、従来のサイバーセキュリティのパッチサイクルをはるかに上回るペースで解消されていることを示唆しています。

方法論と範囲

研究チームは、AIエージェントが自律的に脆弱性を特定し、エクスプロイトを起案し、多段階の攻撃チェーンを実行する能力に焦点を当て、これらの能力を評価するための構造化されたフレームワークを活用しました。静的なモデルとは異なり、これらのエージェントは従来のシグネチャベースの検知システムを回避できるレベルの適応性を示しています。最近の大規模言語モデル（LLM）のパフォーマンス指標を標準化されたサイバーセキュリティのベンチマークと比較分析することで、研究チームは一貫した指数関数的な有効性の成長を特定しました。

この加速は、主に以下の3つの要因によって推進されています：

モデルの推論能力： ロジックの強化により、攻撃シナリオにおけるより効果的な「思考の連鎖（Chain-of-thought）」プランニングが可能になりました。
ツールの統合： 現代のAIエージェントは、コマンドラインツール、データベース、およびネットワーク環境と対話するためのネイティブインターフェースを今や備えています。
コンテキストウィンドウの縮小： メモリとコンテキスト処理の改善により、以前は維持することが不可能だった複雑で長期的な攻撃シーケンスをAIが追跡できるようになりました。

サイバー戦の変容する状況

この指数関数的な成長がもたらす意味は深刻です。これらの能力の民主化は、悪意のあるアクターにとっての参入障壁が低くなっていることを意味します。攻撃者はもはや高度なスキルを持つコーダーである必要はありません。熟練したプロンプトエンジニアであるか、専門化されたAI主導の攻撃ツールのユーザーであれば十分なのです。

従来の脅威と現在のAI主導の環境との対比を理解するために、防御要件の核心的な変化を以下にまとめました。

カテゴリー	従来の手法	AIで強化された攻撃戦術
偵察	手動スキャン、OSINT	攻撃対象領域の自動的かつ予測的なマッピング
エクスプロイト開発	人間による研究（CVE）	自律的なゼロデイ発見およびペイロード生成
ソーシャルエンジニアリング	一般的なフィッシングキャンペーン	高度にパーソナライズされた会話型のマルチモーダル詐欺
実行速度	数日または数週間	数秒から数分

このデータは、既知の脅威の特定に依存する従来の事後対応型のセキュリティモデルがなぜ失敗しているのかを明確に示しています。AIで強化された攻撃能力は、単に人間の行動を模倣するだけではありません。それを最適化し、人間の攻撃者を制限していた疲労、エラー、時間の制約を取り除きます。

責任と義務のナビゲーション

これらの技術的な現実に直面するにつれ、会話は当然ながらガバナンスと法的枠組みへと移っていきます。The Register のようなプラットフォームからの洞察を含む業界での最近の議論は、責任という複雑な問題を浮き彫りにしています。自律的なAIエージェントがサイバー攻撃を実行した場合、誰がその責任を負うのでしょうか？

法的責任がモデルの開発者、エージェントの配備者、あるいはエンドユーザーのどこにあるのかという問題は、依然として法的なグレーゾーンです。攻撃能力が倍増するにつれ、これらの役割を明確にすることの緊急性は極めて重要になります。基盤モデルが兵器化されたエージェントの作成に使用された場合、業界は以下を決定しなければなりません：

注意義務（Duty of Care）： 開発者は、モデル自体が汎用目的であっても、悪意のあるコードの実行を防ぐための強制的な「キルスイッチ」や安全ガードレールの実装が必要になる場合があります。
オープンソースのリスク： オープンソースモデルの普及は独自の課題を生み出します。これらのシステムは、商用プロバイダーによって課されるガードレールなしで微調整（ファインチューニング）が可能だからです。
配備責任： AIエージェントをネットワークに統合する組織は、自社の自動化システムの「振る舞い」に対してより大きな責任を負わなければならず、AI特有の新しい形態のサイバーセキュリティ監査が必要となります。

組織のための戦略的推奨事項

**AIリスク**の急速な進化を考慮すると、従来の静的なサイバーセキュリティ境界に頼るだけではもはや不十分です。組織は、ますます有能になる攻撃的AIがもたらす危険を軽減するために、先見的で適応性のある姿勢を採用しなければなりません。

推奨される防御戦略

AI主導の防御の実装： AIに対抗するためにAIを活用してください。単純なパターンマッチングではなく、振る舞い分析を利用して異常を検知する自動化された脅威ハンティングツールを導入しましょう。
ゼロトラストアーキテクチャの採用： AIがネットワークへの侵入に長けてくるにつれ、送信元に関係なくすべてのアクセス要求を検証するゼロトラストモデルは、潜在的な侵害を封じ込めるために不可欠です。
AIによるレッドチーミング： 組織は、攻撃をシミュレートするために独自のAIレッドチームを雇用すべきです。潜在的な敵対者と同じ技術を活用することで、企業は脆弱性が悪用される前に特定し、パッチを適用することができます。
継続的な監視： 脅威が6ヶ月未満のサイクルで進化している現状では、年次の監査は時代遅れです。セキュリティプロトコルは、**生成AI（Generative AI）**能力の最新のブレイクスルーを考慮し、四半期ごとに見直し、更新する必要があります。

先を見据えて：AIセーフティの未来

攻撃的サイバー能力が5.7ヶ月で倍増するという研究の警告は、**AIセーフティ（AI Safety）**コミュニティに対する重要な行動喚起として機能します。これは、技術の進歩が決して価値中立ではないことを思い出させてくれます。新しい創薬候補の発見やサプライチェーンの最適化を可能にするのと同じ推論能力が、デジタルインフラを支える脆弱性を悪用するためにも利用され得るのです。

サイバーセキュリティの専門家にとって、「一度設定すれば終わり」というセキュリティの時代は終わりました。私たちは、適応のスピードが成功の主要な指標となる、絶え間ない自動化された紛争の時代に入りつつあります。その責任は、説明責任のための枠組みを作る政策立案者だけでなく、開発されるすべてのモデルの第一級の機能としてセキュリティを優先するテック業界にもあります。

Creati.aiでは、これらのリスクを理解することが、より強靭な未来を築くための第一歩であると信じています。目標は進歩を止めることではなく、私たちの最も強力なイノベーションから生じる脅威と足並みを揃えて、防御メカニズムを確実に進化させることです。私たちはこの5.7ヶ月の倍増指標を緊急性の基準として扱い、私たちの集団的なAIリスクへのアプローチが、私たちが守ろうとしている技術と同じくらいダイナミックで革新的であり続けるようにしなければなりません。