Group-IBの研究者によると、サイバー犯罪はAI時代に突入しており、犯罪者はいまや、実験的なツールとしてではなく、安価で既製品のインフラとして、武器化された言語モデルやディープフェイクを利用している。
最新のホワイトペーパーで同サイバーセキュリティ企業は、AIが現代サイバー犯罪の「配管」のような存在になり、かつては時間と才能を要した技能を、クレジットカードとTelegramアカウントさえあれば誰でも借りられるサービスへと、ひそかに変えていると主張している。
これは一過性の流行ではない。Group-IBの数値によれば、ダークウェブのフォーラムでAIへの言及は2019年以降371%増加し、返信はさらに速いペースで増え、ほぼ12倍に達した。AI関連スレッドは至る所にあり、2025年には新規投稿が2万3,000件超、返信が約30万件に上った。
Group-IBによれば、AIは自動化が常にそうすることをやってのけた。つまり、面倒な作業を高速化したのだ。かつては計画と専門的な手腕を要した攻撃の各段階は、いまや自動化ワークフローで処理され、サブスクリプションとして販売されている。価格設定やパッケージングも、いかにも怪しげなSaaS業者に期待するようなものが揃っている。
報告書でより醜悪な傾向の一つとして挙げられているのが、いわゆる「Dark LLM」の台頭だ。これは礼儀正しい会話ではなく、詐欺やマルウェアのために作られた自己ホスト型の言語モデルである。Group-IBによれば、複数のベンダーがすでに月額わずか30ドルで販売しており、合計ユーザー数は1,000人を超える。脱獄された主流チャットボットとは異なり、これらは目立たないようにすることが前提で、Torの背後で動作し、安全規則を設計段階から無視する。
Dark LLM市場と並行して、ディープフェイクやなりすましツールの取引も急成長している。Group-IBによれば、AI生成の顔や声を含む完全な合成アイデンティティ・キットは、いまや約5ドルで購入できる。販売は2024年に急増し、2025年を通じて増加が続いており、市場が成長し続けていることを示している。
数字の裏には実害もある。Group-IBによれば、ディープフェイク詐欺は単一四半期で、経営幹部のクローンから偽のビデオ通話までを含め、検証済みの損失だけで3億4,700万ドルを引き起こした。あるケースでは、同社が銀行を支援し、8か月間でディープフェイク起因の詐欺未遂を8,000件超検知した。
Group-IBは、詐欺コールセンターが初回接触に合成音声を使い、言語モデルが人間のオペレーターを進行中にコーチしていることを確認した。マルウェア開発者も、偵察や永続化のためのAI支援ツールを試し始めており、将来的により自律的な攻撃へと進む兆しが早くも見えている。
「サイバー犯罪の最前線から見れば、AIは犯罪者に前例のない到達範囲を与えている」と、Group-IBのサイバー犯罪調査ユニット責任者アントン・ウシャコフ氏は述べた。「今日、AIはかつてないレベルの容易さと超個別化で詐欺を拡大するのに役立っている。明日には、自律型AIが、かつては人間の専門知識を必要とした攻撃を実行するかもしれない。」
防御の観点から見ると、AIは従来の手がかりの多くを取り除いてしまう。音声、テキスト、動画のすべてが既製ソフトでオンデマンド生成できるようになると、攻撃の背後に本当に誰がいるのかを突き止めるのははるかに難しくなる。Group-IBの見立てでは、これにより静的な防御は苦戦を強いられる。
言い換えれば、サイバー犯罪が自らを再発明したわけではない。古い手口を自動化し、サブスクリプション化し、世界規模に拡大しただけだ――そしていつものように、後始末をするのは他の誰もが引き受けることになる。®
翻訳元: https://go.theregister.com/feed/www.theregister.com/2026/01/20/group_ib_ai_cycercrime_subscriptions/
