新たなAIツールがダークウェブ上に出現し、セキュリティ専門家の注目を急速に集めています――しかも、良い理由からではありません。
それは、組み込みの制限が一切ないDIG AIという人工知能サービスです。このボットはすでに、詐欺スキーム、マルウェア開発、過激派資料の拡散、児童の性的搾取に関するコンテンツ作成に積極的に利用されています。
Re Securityの研究者は、2025年9月29日にDIG AIの痕跡を初めて確認しました。ローンチ直後から、サービス管理者はダークネットのフォーラムで積極的に宣伝を開始し、その負荷を誇示しています。最初の24時間で、システムは約1万件のリクエストを処理したとされています。
人工知能を犯罪組織向けに提供する従来のツール、たとえばサブスクリプション販売されていたFraudGPTやWormGPTとは異なり、DIG AIは別の設計思想で作られています。登録も支払いも、さらにはアカウントすら不要で、必要なのは単にTorネットワーク経由でアクセスすることだけです。さらに開発者は、サービスは自前のインフラ上で提供されており、第三者のクラウドに依存していないため、ブロックに対する耐性がさらに高いと主張しています。
Resecurityは一連のテストを実施し、このボットが爆発物、薬物、その他の禁止物質の製造、金融詐欺、国際法で禁じられたその他の話題に関する質問にも、ためらいなく回答することを確認しました。実験では、バックドアのインストール用コードやその他の種類のマルウェアを含む、動作する悪性スクリプトを生成しました。アナリストは、結果は実運用に十分適していると見ています。
サイバーセキュリティ・コミュニティでは、DIG AIの能力、とりわけポルノコンテンツを処理する能力に強い関心が寄せられています。このツールは、完全に合成された素材を作成できるだけでなく、実在する未成年者の画像を改変し、無害な写真を違法な素材へと変換することも可能でした。専門家は、この点を最も憂慮すべき側面の一つだとしています。
とはいえ、潜在能力がある一方で、このサービスにはまだ制約もあります。処理に数分を要する操作があり、計算資源が限られていることを示しています。しかし、例えば有料アクセスを導入し、需要に応じてハードウェアをスケールさせれば、この問題は容易に解決できるとされています。
一方で、さまざまなTORプラットフォーム上には、薬物取引や侵害された決済データの転売に関連付けられたDIG AIの広告バナーが掲載されています。このプラットフォームの選定は、サービス開発者が狙うユーザー層を正確に示しています。 Pitchという偽名を使う管理者は、利用可能な3つのモデルのうち1つがChatGPT Turboに基づいていると述べています。
2024年から2025年にかけて、アンダーグラウンドのフォーラムにおける悪用目的の人工知能ツールへの言及と実際の利用は3倍に増加しました。サイバー犯罪者は大規模言語モデルをますます使いこなすようになっており、新たなシステムの登場はこの流れをさらに加速させています。
当然ながら、これらの技術は2026年にも早期から既存の脅威を大幅に増大させる可能性があります。この懸念は、その時期に予定されている大規模な国際イベント――ミラノ冬季オリンピックやFIFAワールドカップなど――によって、さらに強まっています。
アナリストは、犯罪目的のAIシステムが、攻撃の自動化と増幅によってサイバー犯罪への参入障壁を下げ、潜在的な攻撃者の母数を拡大していると見ています。