Google警告：ハッカーがAIでゼロデイ脆弱性を発見、ベトナム含む各国サイバーセキュリティに新たな脅威

Googleの脅威インテリジェンスグループ（Threat Intelligence Group）が衝撃的な報告書を公表した。ハッカーが史上初めてAI（人工知能）を活用し、従来のセキュリティスキャンツールでは検出不可能だった「ゼロデイ脆弱性」を発見・悪用しようとしていたことが明らかになったのである。Googleの積極的な監視体制により大規模攻撃は未然に防がれたが、サイバーセキュリティの構図を根本から変えうるこの事態は、デジタル化が急速に進むベトナムを含む新興国にとっても深刻な警鐘となる。

AIが発見した「見えない脆弱性」の正体

今回の攻撃対象となったのは、ウェブベースで動作する広く普及したシステム管理ツールであった。発見された脆弱性は、二要素認証（2FA）を迂回できるという極めて危険なもので、従来のセキュリティスキャンツールでは一切検出できなかった。

その理由は、この脆弱性が従来型の「メモリエラー」「データ衝突」「クラッシュ」といった異常ではなく、ソースコードのロジック（論理構造）の深部に潜む問題だったからである。開発者がハードコーディングした前提条件の中に、本人すら気づかないセキュリティ上の矛盾が存在していたのだ。

Googleはこれを「銀行の金庫の鍵は正常に動作するが、ある秘密の例外条件を知っている者だけが鍵を使わずに開けられる」状態に例えている。まさにこの種の論理的矛盾こそ、最先端のLLM（大規模言語モデル）が発見を得意とする領域である。

「先端LLMは、高レベルのロジック脆弱性やソースコード内の固定化された異常を識別する能力において卓越した性能を示している」とGoogleの報告書は述べている。

中国・北朝鮮・ロシア系ハッカー集団がAIを「産業規模」で活用

報告書によれば、ゼロデイ脆弱性の発見は氷山の一角に過ぎない。中国および北朝鮮と関連があるとされるハッカー集団が、AIを用いて産業規模でセキュリティ脆弱性を探索している実態が明らかになった。

具体的には、北朝鮮系のハッカー集団がAIを使って数千の自動コマンドを送信し、公開済みの脆弱性データベース（CVE）を体系的に分析。さらにPoC（Proof of Concept、概念実証コード）を通じて実際に悪用可能かどうかを検証していた。この作業により、従来とは比較にならない規模の「攻撃兵器庫」が短期間で構築されており、Googleはこのような運用規模はAIの支援なしにはほぼ不可能だと指摘している。

一方、ロシア系のハッカー集団は、検出システムを回避するために構造を自動的に変化させるマルウェア（変形型マルウェア）の開発にAIを活用している。従来、こうした高度なマルウェアの作成には極めて高い技術力と長い開発期間が必要だったが、AIによってそのプロセスが大幅に加速・自動化されている。

さらに、フィッシング攻撃も質的に変化している。以前は不特定多数に画一的な詐欺メールを送信する手法が主流だったが、現在ではAIが企業の組織構造を分析し、重要なデータへのアクセス権を持つ特定の個人を識別した上で、高度に「パーソナライズ」された詐欺メールを生成する。Googleによれば、こうした新型攻撃は管理者権限を持つ個人向けに設計された極めて精巧な偽装コンテンツを生成しており、従来の大量送信型フィッシングとは次元が異なるという。

AIは「攻撃の道具」から「攻撃の主体」へ

Googleが最も懸念しているのは、AIの役割が攻撃チェーン全体において根本的に変化している点である。報告書は「LLMはもはや受動的なアドバイザーではなく、攻撃チェーンの能動的な構成要素となり、複雑なツールキットを調整し、機械の速度で戦術的意思決定を行う能力を持つに至った」と強調している。

ただしGoogleは、AIが防御側にとっても最も重要な武器であることも強調している。今回のゼロデイ脆弱性もGoogle自身のAIシステムによる積極的監視で発見された。同社は現在、従来のセキュリティエンジニアチームよりもはるかに高速に脆弱性を自動検出・修正できるAIエージェントを展開しており、攻撃AIと防御AIの軍拡競争が今後のグローバルサイバーセキュリティの中心的な戦場になると予測している。

ベトナム投資家・日本企業への示唆

この報告は、デジタルトランスフォーメーション（DX）が急速に進むベトナムにとって極めて重要な意味を持つ。ベトナムは近年、電子政府化やフィンテック、電子商取引の普及が加速しており、サイバー攻撃の標的となるリスクも同時に高まっている。

ベトナム株式市場の観点からは、サイバーセキュリティ関連銘柄やITインフラ企業への注目度が高まる可能性がある。FPT（ベトナム最大手IT企業）をはじめとするテクノロジー企業は、AIを活用したセキュリティサービスの需要増加という追い風を受けうる。

また、ベトナムに進出している日本企業にとっても、現地法人のセキュリティ体制の再点検は急務である。特に製造業やサプライチェーン管理においてウェブベースの管理ツールを使用している場合、今回指摘されたような「ロジック型脆弱性」への対応が従来のセキュリティ対策では不十分である可能性がある。

2026年9月に決定が見込まれるFTSE新興市場指数へのベトナム格上げに向け、市場のガバナンスや透明性が問われる中、サイバーセキュリティの強化は金融インフラの信頼性向上という観点からも不可欠な要素である。AIを活用した攻撃が国家規模で行われている現実を踏まえ、ベトナム政府および企業がどのような対策を講じるかが、今後の市場評価にも影響を与えるだろう。

いかがでしたでしょうか。今回のニュースについて、皆さんのご意見もぜひお聞かせください。コメント欄や@viettechtaroのDMでお待ちしています。

この記事が参考になったら、ぜひXでシェアしていただけると嬉しいです。より多くの方にベトナム投資の魅力を伝えたいと思っています。

出典: 元記事