サイバー攻撃者たちも生成AIが大好き 特に人気のツールとは？：Cybersecurity Dive

Check Pointは報告書の中で「ハッカーが攻撃にAIを利用するケースが増えている」と伝えた。ダークWebで収集された情報によると、複数の生成AIツールが悪用されているという。特に人気のものは何か。

[Eric Geller，Cybersecurity Dive]

　サイバーセキュリティ事業を営むCheck Point Software Technologies（以下、Check Point）は、2025年4月30日（現地時間）に公開した報告書で次のように述べた（注1）。

　「ハッカーが攻撃にAIを利用するケースが増えている。防御側もこれに倣うべきだろう」

サイバー攻撃者たちも生成AIが大好き　特に人気のツールとは？

　米国サンフランシスコで開催された2025年のサイバーセキュリティカンファレンス「RSAC」で発表されたCheck Pointのセキュリティ報告書によると、生成AIへのプロンプトの13件に1件に機密情報が含まれている可能性があり、80件に1件の割合で、機密情報漏えいの高いリスクがあるという。

　Check Pointは、企業が抱えるAIリスクの上位のものとして、未許可のAIツールの使用やデータ損失、AIプラットフォームの脆弱（ぜいじゃく）性が挙げている。

　同社の報告書は、業務の効率化を目的にAIツールの開発を検討している企業の指針となる内容だ。また、AIの活用に関心がない企業に対しても警鐘を鳴らしており、アクセス制御やソフトウェア管理が不十分だと、従業員が無断でAIツールを使用する恐れがあると警告している。

　許可されたものであれ、許可されていないものであれ、AIツールは企業の機密情報やユーザーデータ、その他の機密性の高い情報を漏えいさせる可能性がある（注2）。

　Check Pointの報告書は、企業が認識すべきリスクを一覧で示している。例えば、未承認のAIソフトウェアについて、脆弱性やコンプライアンス違反、不適切なデータ管理につながり、業務リスクやデータ漏えいを引き起こす可能性があると警告している。

　この他、データ損失のリスクに関して企業に対し、AIアプリケーションを導入する前にデータ保護の観点や業界のベストプラクティスに基づいて慎重に評価すべきだと警告している。なぜならデータを保存したり、第三者に共有したりするアプリケーションがあり、それらのアプリケーションがハッカーから十分に保護されていない場合があるためだ。

　この報告書は、Check Pointの研究者たちがハッカーによるAIの利用を調査した結果を含んでいる（注3）。レポートでは、ダークWebで収集された情報を引用した上で「サイバー犯罪者の間では現在、『ChatGPT』やOpenAIのAPIが最もよく使われているが『Gemini』や『Microsoft Copilot』『Claude』といった他のモデルも急速に人気を高めている」と述べられている。

　同時にCheck Pointは「『DeepSeek』やAlibabaの『Qwen』のようなオープンソースモデルの登場によって、AIソフトウェアの状況が変化している。これらには使用制限がほとんどない」と指摘している。さらに「WormGPT」や、ランサムウェアグループ「FunkSec」が開発したAI駆動型のDDoSツールといった（注4）、ハッキングに特化したカスタムAIプログラムの台頭は、サイバー犯罪のエコシステムにおける重要な進展であり、防御側が注視すべき動きだとされている。

　Check Pointの報告書は、防御側もAIを取り入れるべきだと主張しており、同社の異常検知のためのプラットフォームを含むAI技術を防御戦略に組み込むことの重要性を訴えている。研究者たちは「サイバー犯罪におけるAIの利用はもはや理論上の話ではない」と述べ、「一般的な利用と並行してAIは進化しており、多くの場合、従来のセキュリティ対策の対応速度を上回っている」と警告している。

（注1）Check Point Research AI Security Report 2025（Check Point Software）
（注2）Data privacy concerns swirl around generative AI adoption（Cybersecurity Dive）
（注3）OpenAI, Microsoft warn of state-linked actors’ AI use（Cybersecurity Dive）
（注4）FunkSec: An AI-Centric and Affiliate-Powered Ransomware Group（Bitdefender）