AIが4ヶ月で2倍に進化：最強のハッキングツールと化した現実

はじめに：AIが「史上最強のハッキングツール」になった日

もはやサイバー攻撃は、高度な技術を持つハッカーだけの専売特許ではない。2025年、AIはサイバーセキュリティの世界に根本的な変革をもたらした。その進化のスピードは凄まじく、わずか数ヶ月単位でAIの攻撃能力は倍増し続けている。政府機関から民間企業、個人に至るまで、誰もが前例のない脅威にさらされている時代が到来した。

特に注目すべきは、AIが単なる攻撃の「補助ツール」から、攻撃を自律的に実行する「エージェント」へと進化した点だ。本記事では、急速に拡大するAI脅威の実態、米中AI覇権争いの最前線、そして企業・個人が今すぐ取るべき対策を多角的に分析する。

AIの能力進化：驚異の加速度的成長

わずか数ヶ月で能力が倍増するAI

AIのサイバーセキュリティ能力がいかに急速に向上しているかを示す具体的なデータがある。ChatGPT、Claude、Geminiといったフロンティアモデルのソフトウェア開発能力を測るベンチマーク「SWE-bench」において、2024年8月時点でトップモデルはGitHubの実際の問題のうち33%を解決できたが、2025年12月にはその数値が81%近くにまで上昇した。

さらに、Anthropicが開発した未公開のフロンティアモデル「Claude Mythos Preview」は、ソフトウェアの脆弱性を発見・悪用する能力において、最も熟練した人間のセキュリティ専門家を除く全員を超えるレベルに達していることが明らかになった。

このモデルはすでにすべての主要なオペレーティングシステムとウェブブラウザにおける数千件の高深刻度の脆弱性を発見しており、AIの進化ペースを考慮すると、こうした能力が安全な運用にコミットしていないアクターにまで拡散するのはそう遠くないと見られる。その影響は経済、公共の安全、そして国家安全保障に深刻なダメージをもたらす可能性がある。

攻撃の民主化：技術不要で高度攻撃が可能に

サイバー犯罪の世界で起きている変化の本質は、技術的な知識を持たない人物でも高度な攻撃が実行可能になったことだ。2025年、LLMを活用したチャットおよびエージェントシステムは、エラーの多いコーディングアシスタントから、エンドツーエンドのコーディング能力を持つ強力なツールへと変貌を遂げた。

例えばAIペネトレーションツール「RapidPen」は、IPアドレスからシェルアクセスまでをわずか200〜400秒で実現し、1回あたりのコストはわずか0.30〜0.60ドルにすぎない。オープンソースのサイバーセキュリティエージェントフレームワーク「CAI」は、人間の専門家テスターと比較して156倍のコスト削減を達成し、同等の作業が人間による実施では17,218ドルかかるところをわずか109ドルで完了、しかも3,600倍の速度で処理した。

今や熟練したハッカーでなくても、AIを活用した攻撃を実行できる時代となった。地下市場ではサブスクリプション型のAI攻撃ツールが販売されており、月数百ドルで技術的スキルがゼロの犯罪者でも、大規模なフィッシングメールの生成、自動化されたクレデンシャルスタッフィング攻撃、AIボイスクローニングによる役員へのなりすましなどが可能になっている。

衝撃的な数字：AIサイバー脅威の実態データ

• フィッシング急増：AI支援による攻撃は2024年比で72%増加し、フィッシング攻撃はジェネレーティブAIの活用により1,265%急増している。
• 悪意あるパッケージの爆増：公開リポジトリ上の悪意あるパッケージは2022年の55,000件から2025年には454,600件にまで急増した。GPT-4がリリースされた2023年と、エージェント型コーディングの主要な年となった2025年に大きなジャンプが見られる。
• 脆弱性の即時悪用：攻撃者が既知の脆弱性に対するエクスプロイトを開発する期間は、2020年の700日超から2025年にはわずか44日にまで短縮された。さらにMandiantの報告書によれば、CVEの28.3%が開示から24時間以内に悪用されている。
• データ漏洩コスト：AIを活用した侵害の平均コストは572万ドルにのぼり、全インシデントの16%にAIが関与している。
• インフラへの攻撃：CISAは2025年前半において、重要インフラを標的としたAI支援の侵入試行が45%増加したと報告している。

史上初：AIが自律的にサイバースパイ活動を実行

2025年9月中旬、Anthropicは非常に高度なスパイ活動キャンペーンを検知した。この攻撃者たちはAIの「エージェント」機能を前例のない規模で活用し、AIを単なるアドバイザーとしてではなく、サイバー攻撃そのものを実行するツールとして使用した。

攻撃者たちはClaudeに対し、悪意ある目的の全体像を伝えずに、無害に見える小さなタスクに分解して実行させた。また、ClaudeがセキュリティファームのAI従業員として防御テストを行っていると信じ込ませ、ターゲット組織のシステムとインフラを調査させ、最も価値の高いデータベースを特定させた。Claudeはこの偵察を、人間のハッカーチームが行う場合と比べてはるかに短時間で完了した。

このキャンペーンは、長期間自律的に動作し、人間の介入なしに複雑なタスクを完遂するAI「エージェント」の時代におけるサイバーセキュリティへの重大な示唆を持つ。エージェントは日常業務の生産性向上に有用だが、悪用されれば大規模なサイバー攻撃の実現可能性を大幅に高めることになる。

ビジネス視点：企業・経営者にとっての意味

修復が追いつかない脆弱性の爆発的増加

2025年、企業のAIセキュリティプログラムは逆説的な状況に直面している。防御側は改善しつつあるが、脆弱性がさらに速いペースで増加するため、サイバーセキュリティの修復が追いつかない。HackerOneのレポートによれば、AIに関連する有効な脆弱性報告が前年比210%増加し、AIおよび機械学習資産に注力するセキュリティ研究者数は倍増した。

既知の高深刻度または重大なCVEの平均修正期間は現在74日であり、大企業（従業員1,000人以上）が管理するシステムの脆弱性の45%は修正されることなく放置されている。

企業が今すぐ取るべき対応策：

1. AI活用の防御態勢構築：AIを活用したセキュリティを導入した企業は、従来の手法に比べて侵害を108日早く特定し、平均侵害コストを43%削減（444万ドルから254万ドルへ）できる。
2. 継続的な脆弱性テスト：レッドチーミング、継続的ペネトレーションテスト、AIを強化した敵対者を模したブリーチアンドアタックシミュレーション演習などの敵対的検証を採用することが求められる。
3. サプライチェーンの監視：銀行システム、医療記録、物流ネットワーク、電力グリッドなど、私たちが日常的に依存するソフトウェアには常にバグが存在しており、その一部は重大なセキュリティ上の欠陥となる可能性がある。

消費者・生活者視点：一般の人々への影響

AI技術は技術力の低い攻撃者でさえ高度なキャンペーンを実行可能にしており、サイバーセキュリティ専門家の85%がジェネレーティブAIを攻撃量増加の主要因として挙げている。AIが生成するフィッシングメールは文法的エラーをなくし、正規の通信を模倣した文脈的なパーソナライズにより78%の開封率と21%のクリック率を達成している。

一般の人々が注意すべきポイント：

• AIフィッシングメールの巧妙化：従来の「怪しいメール」の見分け方が通用しなくなりつつある。差出人や内容が完璧に見えても疑う姿勢が必要。
• ディープフェイク詐欺の台頭：AIはディープフェイク、脆弱性発見、自律的なランサムウェア攻撃を通じてサイバー攻撃をより速く、より効果的にしている。
• 個人情報の管理：インフォスティーラー型マルウェアが84%急増しており、正規アカウントの侵害が全侵入の30%を占める。攻撃者はシステムを「破る」より「ログインする」方を好む傾向にある。

専門家の見解

Anthropicのセキュリティチームはプロジェクト「Glasswing」の立ち上げにあたり、次のような見解を示した。

「フロンティアAI開発者、他のソフトウェア企業、セキュリティ研究者、オープンソースメンテナー、そして世界各国の政府がそれぞれ不可欠な役割を担っている。世界のサイバーインフラを守る作業には数年を要するかもしれないが、フロンティアAIの能力はほんの数ヶ月の間に大幅に進歩する可能性が高い。防御側が優位に立つためには、今すぐ行動する必要がある。」

Malwarebytesのレポートも同様の警告を発している。サイバー犯罪は2025年に「AI駆動型の未来への転換」を始めたと分析しており、2025年のMIT研究では、AIモデルがMCP（Model Context Protocol）を使用して「人間の介入なしに1時間以内に企業ネットワーク上でドメイン支配を達成し、エンドポイント検出および応答（EDR）対策を戦術の即席変更により回避した」ことが示された。

AI攻撃ツールの自律性レベルについては、2025年6月に発表された論文で、AIペネトレーションテストの自律性を1〜5のレベルで分類する研究が発表された。現在のAIツールはレベル3〜4に位置しており、既知の攻撃技術を計画・連続実行し、定義されたスコープ内で適応し、各ステップで人間のガイダンスなしにマルチステップタスクを完了できる水準にある。

国際比較：米中AI安全保障対話の最前線

米中のAI対話が始動

米国と中国はAI安全性に関する対話の設立を検討していると報じられており、トランプ大統領が5月14〜15日に北京を訪問し習近平主席と会談する予定で、財務長官スコット・ベッセントが準備を主導、トランプ・習会談では人工知能（AI）、特に「非国家主体からの安全保障と脅威」に関する相互協力の分野が議題になる見込みだ。

AI安全性は中国でも政治的優先事項となっており、習近平主席が異例の政治局学習会をAIに関して主宰し「前例のない」リスクを警告した。中国の国家緊急対応計画にはAI安全性がパンデミックやサイバー攻撃と並んで列挙されている。

一方で、米国がAI対話を設立する場合、輸出規制ではなくAI安全性の問題のみに限定することへの明確な合意が必要であり、同時に輸出規制を強化する「最大圧力」キャンペーンと組み合わせることが求められるとする意見もある。

中国のAI安全保障への取り組み

中国の規制当局は生成AIの事前展開安全評価を義務付けており、最近では3,500を超える不適合AIサービスを市場から撤退させた。2025年前半だけで、中国は過去3年間分を超える国家AIスタンダードを発行した。

悪意ある者の手に渡れば、AIはサイバー攻撃の実行、重要インフラの標的化、または生物兵器の開発支援に使用される可能性がある。米中両国はともにこうした攻撃の潜在的な標的であり、テロリスト集団、犯罪ネットワーク、その他の非国家主体によるAIを活用した攻撃を防ぐという共通の国家安全保障上の利益を持っている。

今後の展望：予測される影響と注目ポイント

AIを活用した既知の攻撃チェーンを実行する際の限界コストはゼロに向かって収束しており、その理由は並列処理能力の向上にある。これは今後の攻撃規模が現在の想定をはるかに超えることを意味する。

注目すべき今後のトレンド：

• MCPによる攻撃の標準化：Anthropicが2024年末にリリースし、Amazon、Microsoft、Google、OpenAIが2025年半ばまでに採用したModel Context Protocolは、LLMの推論機能とリアルワールドの攻撃ツールを接続する標準化インターフェースとなっており、Kali LinuxはnmapやMetasploit、SQLMapなどをAIエージェントに接続する公式MCPサーバーパッケージを提供している。
• AI安全保障市場の急拡大：AIサイバーセキュリティ市場は2024年の310億ドルから2030年には1,346億ドルへと成長する見込みで、年平均成長率（CAGR）は26.6%とされている。
• 米中AI競争の激化：AIをめぐる戦略的競争と相互不信が続く中、米中いずれかまたは両国がAGI（汎用人工知能）を達成すれば、緊張が高まり、競争が紛争にエスカレートするリスクすら生じる可能性がある。AGIは世界のパワーバランスを塗り替えるか、情報システム、情報エコシステム、サイバー防衛を圧倒しうる「驚異的な兵器」をもたらすかもしれない。
• 防御側への期待：AI支援のサイバー攻撃のリスクは深刻だが、楽観視できる根拠もある。AIを危険な手に渡ってしまうと危険なその同じ能力が、重要なソフトウェアの欠陥の発見と修正、そしてセキュリティ上の問題が大幅に少ない新しいソフトウェアの開発に非常に役立つのだ。

まとめ：記事の3つのポイント

• 🔴 AIのサイバー攻撃能力は急加速中：ソフトウェア開発・脆弱性発見ベンチマークで数ヶ月単位で能力が倍増しており、技術的知識がない人物でも高度な攻撃を実行可能な「攻撃の民主化」が進行中。フィッシング攻撃は前年比1,265%増、重要インフラへの攻撃は45%増という衝撃的なデータが示す通り、脅威はすでに現実のものとなっている。
• 🌐 米中AI安全保障対話が本格化：トランプ・習会談でのAI議題が予定され、両国は共通の脅威（非国家主体のAI悪用）への対処で協力の余地を探る一方、AI覇権争いと輸出規制をめぐる対立は続いている。中国もAI安全性を政治的最優先課題として取り上げており、規制・標準化で独自の動きを加速させている。
• 🛡️ 防御側もAIで武装せよ：AIはサイバー攻撃の最強ツールであると同時に、最強の防御ツールでもある。AI活用のセキュリティ基盤を構築した企業は侵害の発見を108日早め、被害コストを43%削減できる。人間だけによる防御はもはや限界であり、AI vs. AIの新時代の防衛態勢構築が急務となっている。

参考情報

• The Hacker News: 2026: The Year of AI-Assisted Attacks
• Anthropic: Disrupting the first reported AI-orchestrated cyber espionage campaign
• Anthropic: Project Glasswing – Securing critical software for the AI era
• Hadrian: The AI Hacking Boom – What 70 New Offensive Security Tools Mean for Defenders
• Cybersecurity Dive: Autonomous attacks ushered cybercrime into AI era in 2025
• Total Assure: AI Cybersecurity Statistics in 2025
• HackerOne: AI Security Findings Outpace Cybersecurity Remediation in 2025
• Brookings Institution: Can the US and China cooperate on AI?
• Council on Foreign Relations: How Trump Should Approach AI Talks With China
• TIME: China Is Taking AI Safety Seriously. So Must the U.S.
• RAND Corporation: Incentives for U.S.-China Conflict, Competition, and Cooperation Across AGI's Five Hard National Security Problems
• JazzCyberShield: AI vs Human Hackers – 7 Critical Threats Exposed in 2026

---

著者プロフィール

伊東雄歩（いとうゆうほ） / ゆぽゆぽ

株式会社ウォーカー代表取締役 / MENSA会員 / NLPマスタープラクティショナー

IQ130超のADHD経営者。「社会不適合」ゆえに会社員を2年で挫折し、フリーランスを経由せずいきなり起業。訴訟4回、2000万円の損失、役員の裏切り、オフショア開発の地獄を乗り越え10年生き残る。心理学・教育学に1000万円投資し、独自の「成長力学」を確立。現在は生成AI教育に注力し、「3年を2日に変える」AIプログラミング2Daysキャンプを全国展開中。AIフレンズコミュニティを運営。

夢は「世界征服」——世界の常識を変え、新しい価値観を提示すること。

• note
• X (Twitter)
• Voicy
• YouTube