今まさに、ダークウェブのフォーラム、Telegramチャンネル、そして地下のマーケットプレイス全体で、ハッカーたちは人工知能について語っています――ただし、多くの人が想像するような語り方ではありません。
彼らはモデルの仕組みを議論しているわけではありません。最新の生成AIの動画モデルに畏敬の念で息をのんでいるわけでもありません。AIが人間を置き換えるかどうかで言い争っているわけでもありません。
その代わり、彼らはAIをはるかに強力なものとして扱っています。つまり、金を稼ぐための近道です。
サイバー犯罪のエコシステムでは、AIは革命的な技術として語られていません。むしろ「深いスキルや技術知識、何年もの経験がなくても、もはやサイバー犯罪はできる」という安心材料として語られています。必要なのは、適切なツールと、それを信じる自信だけです。
新規参入者に向けたあるメッセージが、その空気感を完璧に捉えています。
このたった一文が、サイバー犯罪がどこへ向かっているのかを多く物語っています。
「Vibe Coding」から「Vibe Hacking」へ
テック業界では、開発者たちが「vibe coding(バイブ・コーディング)」という概念を受け入れてきました。精密さよりも意図に基づいてAIにコードを書かせるというものです。やりたいことを説明し、出力を分析して調整し、何度か反復し、コピー&ペーストして先へ進む。理解よりもスピードが重要になります。
ハッカーたちは同じマインドセットを取り入れ、そこに新しい名前を付けました。vibe hacking(バイブ・ハッキング)です。
脅威アクターの会話において、vibe hackingは特定の手法を指す言葉ではありません。これは哲学です。ハッキングはもはやツールを極めたりシステムを学んだりすることではなく、AIに導かれた直感に従うことだ、という信念です。
考え方はシンプルです。AIが自信満々に聞こえるなら、その出力は十分に良いはずだ。
この信念は至るところに現れます。Telegramのチャット、初心者へのフォーラム返信、そして特にハッキングサービスの広告のされ方に。vibe hackingはサイバー犯罪を「誰でもできるもの」として捉え直します――職人技ではなく、プロセスとして。
しかし、AIサービス提供者が安全策を追加し、悪意あるコンテンツ生成の試みをブロックしたらどうなるのでしょうか?
地下では、それはほとんど障害になりません。
こうした制限を回避すること(しばしばAIの脱獄=jailbreakingと呼ばれます)は、瞬く間にそれ自体が商品になりました。安全制御を回避する手法は、他のサイバー犯罪サービスと同様に、公然と取引され、パッケージ化され、販売されています。
たとえば、ロシア語のTelegramチャンネルには、AI脱獄手法の販売だけを目的としたものが存在し、以下のスクリーンショットのように、コンテンツフィルターを回避するための手順を段階的に提供しています。
「Hacking – GPT」の台頭
このメンタリティと並行して、犯罪向けAIコパイロットとしてブランド化された新たな地下ツールの波が出現しています。
FraudGPT、PhishGPT、WormGPT、Red Team GPTといった名前が、地下チャンネルで公然と流通しています。これらのツールは、次のことができるAIシステムとして売り込まれています。
- フィッシングメールを即座に作成する
- 詐欺スクリプトやチャット返信を生成する
- 脆弱性を平易な言葉で説明する
- 攻撃をステップバイステップで案内する
購入者にとってメッセージは明確です。ハッキングの仕組みを知る必要はない――AIが何をすべきか教えてくれる。
このFraudGPTの広告を見てください。これらの反応は、ツールが主張する能力に対する最も一般的なリアクションを反映しています。
これらのツールの一部はカスタム構築です。多くはそうではありません。実際のところ、「HackingGPT」ツールの多くは、プロンプトやテンプレート、あるいは使い回しのガイドを言語モデルで包んだだけにすぎません。
しかし、その細部はほとんど重要ではありません。
重要なのは、それが人々にどんな気持ちを与えるかです。自信、できるという感覚、そして行動する準備。
組織の本当の露出状況を確認する
Flareは、クリアウェブとダークウェブ全体にわたって、データ漏えい、ブランド悪用、サイバー脅威を検知できるよう組織を支援します。
Fortune 500企業や世界の法執行機関に利用され、現実世界のリスクを発見し、攻撃者が動く前に対処するために活用されています。
同じ犯罪、ただし新しい包装
AIという看板がいくら付いていても、売られている犯罪行為自体はそれほど変わっていません。
地下マーケットプレイスはいまも、見慣れた提供物が主流です。
- メールアカウントのハッキング
- ソーシャルメディアアカウントの乗っ取り
- 認証情報へのアクセスと復旧
- 詐欺およびカード不正(carding)関連サービス
変わったのは言葉です。
技術的専門性を強調する代わりに、売り手は「簡単さ」を強調します。スキルを自慢する代わりに、自動化を約束します。AIは、実際にどう関与しているのか説明がなくても、「お墨付き」のように使われます。
「AI搭載ハッキング」
「AI支援アクセス」
「AIベースの復旧」
こうしたフレーズは何度も何度も登場し、AIがバズワードになるずっと前から存在していたものと見た目が同じサービスに、しばしば付けられています。
以下のTorベースのフォーラム投稿は、シュール(あるいは偽物)に見えるかもしれませんが、それでもサイバー犯罪者の考え方と行動様式における実際の変化を捉えています。
投稿では、過去にATMから物理的に盗んでいたことと、彼らがいま「より賢い代替案」として提示するもの――n8nやMCPのような自動化プラットフォームを活用しつつAIシステムを脱獄すること――との対比が語られています。
誇張であろうとなかろうと、このメッセージは犯罪者のメンタリティにおけるより広い移行を示しています。物理的リスクから離れ、低労力でAIに支えられた近道へ――より少ない露出でより高い報酬を約束する方向へ。
そして、これまでのあらゆる地下トレンドと同様に、詐欺師たちはこの誇大宣伝を利用しています――手軽な近道を求める初心者サイバー犯罪者に、実体のないものを売りつけているのです。
多くの場合、同じAIブランドのサービス広告が、複数のフォーラムやTelegramチャンネルに、文言そのままでコピー&ペーストされています。独自性よりも可視性。証拠よりも自信が重要なのです。
AIは、売られているものを変えているのではありません。それを買うことがどれほど安全に感じられるかを変えているのです。
これは本当は誰のため?
これらの広告で使われる言葉は、ターゲット層を明らかにしています。
AIブランドのハッキングサービスが、経験豊富な犯罪者を狙うことはほとんどありません。代わりに、次の層に訴求します。
- 初犯の詐欺師
- 低スキルの実行者
- 「本物のハッキング」に尻込みする人
- 専門性より近道を求める個人
「AIが処理する」「経験不要」「ターゲットを渡すだけ」といったフレーズが頻繁に登場します。約束はシンプルです。何が起きているかを理解する必要はない――指示に従うだけでいい。
これは、フィッシング・アズ・ア・サービスやランサムウェアのアフィリエイトプログラムで使われるモデルと同じです。恐怖と摩擦を取り除いて、エコシステムを拡大するのです。
自信によってスケールする犯罪
いま起きている最も重要な変化の一つは、技術的なものではありません――心理的なものです。
AIは参入障壁を下げています。
地下の広告はますます、「自分は“本物のハッカー”ではない」と思っている人々を狙っています。初めての人。好奇心旺盛な日和見主義者。コマンドラインやエクスプロイトチェーンに怯える人。AIはその恐怖を取り除きます。
「経験不要」「AIがすべて処理」「ターゲットを渡すだけ」といったフレーズが絶えず現れます。約束はシンプルです。何が起きているかを理解する必要はない――指示に従うだけでいい。
その結果は、必ずしもより賢い攻撃ではありません――より多い攻撃です。
AIがブルーオーシャンへ出航:被害者プールの拡大
初期のフィッシングメールは、意図的にひどい出来だったという長年の見方があります。詐欺師は、文法の誤りや不自然な文章構造に気づける人を騙そうとしていたのではありません――明らかな危険信号を疑わない被害者をふるいにかけていたのです。
だからこそ、かつて受信箱は次のようなメッセージで埋め尽くされていました。
これらのメールは、偶然雑だったのではありません。意図的に馬鹿げた内容にして、最も脆弱な標的を事前に選別するための、粗いながらも効果的な方法だったのです。
今日、そのフィルターは消えました。
現代の詐欺メールは洗練され、流暢で、説得力があります。生成AIのおかげで、詐欺師はもはや、被害者を見つけるために壊れた言語に頼る必要がありません。代わりに、ほぼ完璧なメッセージを大規模に――個別最適化し、ローカライズし、感情に訴える形で――作り出せます。
かつて明白な詐欺がひしめくレッドオーシャンだったものは、詐欺が消えたからではなく、見分けるのがはるかに難しくなったことで、静かにブルーへと変わりました。
なぜこれは誰もが懸念すべきなのか
AIが突然、サイバー犯罪者を止められない天才に変えた兆候はありません。誇大宣伝の裏に、劇的な新しい攻撃クラスが隠れているわけでもありません。
しかし、別のことが起きています――より静かで、潜在的により危険なことが。
AIはサイバー犯罪を「簡単に感じさせる」のです。
自分が何をしているのかを十分に理解しないまま行動することを促すことで、vibe hackingは無謀な行動を常態化させます。慎重さよりスピードを、理解より自信を報います。
このメンタリティは犯罪者だけに影響するものではありません。正当な環境で見られるのと同じリスク――過度な自動化、AI出力への盲信、人間による監督の低下――を映し出しています。
地下は完璧なAIを待っていません。不完全な結果に基づいて行動することに、すでに慣れています――そしてそれで乱用をスケールさせるには十分なのです。
サイバー犯罪者によるAI利用への対抗
ここでFlareのプラットフォームが重要になります。ダークウェブのフォーラム、Telegramチャンネル、地下マーケットプレイス、ペーストサイトを継続的に監視することで、FlareはAI脱獄手法、プロンプトインジェクションの悪用、悪意あるLLMワークフロー、そして「Hacking-GPT」系ツールの商業化に関する初期シグナルを可視化します。
要するに、これは受け身の防御と能動的な防御の違いです。
新たなプロンプトインジェクションの脅威やAI支援詐欺が被害者に届いてから反応するのではなく、Flareは、これらの手法がスケールする前に、どのように議論され、パッケージ化され、テストされ、販売されているかを明らかにします――防御側に、攻撃者のマインドセット、新たな悪用パターン、そしてAIの誇大宣伝の裏に隠れた現実の悪用経路への可視性を提供します。
まとめ
AIはサイバー犯罪を再発明したわけではありません。
AIが変えたのは、サイバー犯罪者が自分自身をどう捉えるかです。
サイバー犯罪の場では、AIはもはや単なるツールではありません。許可証です。「すべてを知る必要はない――動きさえすればいい」と言うための手段です。
vibe hackingは、より良いコードやより賢いエクスプロイトの話ではありません。理解のない自信の話です。そして今、その自信は急速に広がっています。
2026年、すべてのハッカーが欲しいのはAI――技を極めるためではなく、それを飛ばすためです。
AI駆動のサイバー脅威をリアルタイムで追跡。Flareの無料トライアルを開始。
