米マイクロソフトは16日に報告書を発表し、人工知能（AI）がサイバー攻撃の新たな原動力になりつつあると警告した。

報告書によると、中国共産党とロシアの国家支援型ハッカーの活動が最も活発的で、生成AIを活用してネットワークへの侵入や情報窃取、偽情報の発信を行っており、世界のサイバー安全保障がかつてない脅威にさらされているとしている。

マイクロソフトが公表した「2025年デジタル防御報告書」は、昨年7月から今年6月までの動向をまとめたもの。報告書では、AIを中核に据えたサイバー脅威の新たな段階に世界が突入していると分析している。

そのうえで、中共とロシアのハッカー集団が「最も活発」に活動しているとし、イランや北朝鮮も引き続き主要な脅威であると指摘した。

マイクロソフトの脅威情報部門によると、今年前半に最も攻撃を受けたのはアメリカやイギリス、イスラエル、ドイツであった。報告書は、これらの国々が直面する主な脅威は中共やロシアなどに由来し、両国がAIを利用してネットワーク侵入、スパイ活動、世論操作を一層強化しているとしている。偽情報の拡散速度と規模も大幅に拡大している。

中共系のハッカーは、長期的な潜入や技術窃取を中心に活動し、主な標的を研究機関や大学などの学術分野に据えているという。一方、ロシアは世論誘導や選挙干渉、重要インフラへの破壊工作に重点を置いて活動しているとされる。

両国のハッカーは生成AIを活用して偽情報を自動生成・拡散させ、「認知戦」をより精緻化し、防御を一層困難なものにしていると報告書は指摘した。

マイクロソフトはさらに、中共系のハッカー組織では近年、3つの傾向が見られると述べている。①潜入手口の更なる巧妙化、②攻撃対象のクラウドや研究プラットフォームへの移行、③SNS上で生成AIを使い国際世論に影響を与える戦術の強化、の三点だ。

報告書はまた、AIシステムそのものも新たな攻撃対象になっていると警鐘を鳴らしている。ハッカーが「プロンプトインジェクション」や「データポイズニング」などの手法を使ってAIモデルを操作し、機密情報を盗み出す可能性があるとしている。

将来的には、AIとブロックチェーン技術を組み合わせることで、追跡が困難な「ピア・ツー・ピア（P2P）」型の指令ネットワークを構築する手法も懸念されている。

マイクロソフトは、AIについて「脅威の発生源であると同時に、防御の要でもある」との見方を示した。攻撃側はAIを使ってフィッシングメールや悪意あるコードを自動生成し、脆弱性を特定することができる。一方、防御側もAIを活用することで脅威を検出し、攻撃を遮断し、システムを自動修復することが可能になると説明している。

同社は最後に、世界的な規制や協力体制が整わなければ、AI時代のサイバーセキュリティは深刻な信頼危機に直面すると警鐘を鳴らした。報告書は、各国政府や企業、技術業界が国境を越えて協調を進め、統一された安全基準と防御体制を構築することが急務だと呼びかけている。