Googleが「AI Threat Tracker」レポートを公開 Geminiを標的にした攻撃を確認：セキュリティニュースアラート

Googleの脅威インテリジェンスグループが最新のAI脅威レポートを公開した。AIが悪用の実戦段階に入り、Geminiの推論ロジックを狙う抽出攻撃や国家支援型の攻撃、AI統合型マルウェアが急増している実態を報告している。

[ITmedia エンタープライズ編集部]

　Google Threat Intelligence グループ（以下、GTIG）は2026年2月13日（現地時間）、最新のAI脅威動向をまとめた「AI Threat Tracker」レポートを公表した。

　2025年後半以降、世界の攻撃グループがAIを実験段階から実戦投入に移し、サイバー攻撃の各工程に組み込んでいる状況を明らかにした。

Geminiの推論能力を狙ったサイバー攻撃が深刻化

　同レポートはGoogle Cloudの分析に基づき、GTIGが追跡した事例を整理した資料だ。成熟したAIモデルを狙い、知的財産の窃取を目的とする「モデル抽出攻撃」が急増した点に大きな特徴がある。攻撃者は巧妙なプロンプトを送り、モデル固有の推論ロジックの再現を試みている。

　過去1年間で生成AIの推論過程や思考の連鎖を特定しようとする抽出攻撃や、AIモデルの情報を盗む蒸留攻撃が深刻化した。特にGoogleのAIモデル「Gemini」の推論能力が標的となり、民間企業や学術研究者による攻撃も確認された。

　国家支援型の攻撃グループによるAI活用も継続している。イラン政府支援の脅威アクター「APT42」は、生成AIを使って特定組織の公式メールアドレスを特定し、信頼性の高い口実を作成することで標的型攻撃を高度化させている。北朝鮮政府支援の「UNC2970」はGeminiを使って重要人物に関する公開情報を統合し、企業の採用担当者になりすます攻撃の効率を高めている。

　AIを組み込んだマルウェアの動きも顕在化した。2025年後半、脅威アクターが既存のマルウェアに新機能を加える目的でAIを試験的に利用している事例を観測した。マルウェア「HONESTCUE」はGeminiのAPI経由で機能生成を外部に委ね、従来のネットワーク検知や静的解析を回避しようとした。

　フィッシング分野でもAI活用が進む。AIコード生成ツールの普及によって攻撃準備の速度が上昇した。大手暗号資産取引所を装うフィッシングキット「COINBAIT」は、短期間で精巧な偽Webサイトを構築し、認証情報を窃取している。

　ロシア語や英語のアンダーグラウンドフォーラムにおいては、悪用を目的としたAIサービスの需要が高水準で推移している。攻撃者が独自モデルを開発することは難しく、商用AIの盗難APIキーへの依存が強まっている。自動でマルウェアコードを生成すると宣伝された「Xanthorox」は、実際には商用AIのAPIを不正利用していたことが判明した。

　GTIGは、AIの進化が攻撃手法の高度化と効率化を後押ししていると分析し、モデル保護やAPIキー管理の強化が重要課題であると指摘している。