米国の重要インフラを標的にしたとして制裁を受けている中国政府のハッキンググループが、GoogleのAIチャットボットGeminiを使用して脆弱性を自動分析し、米国組織に対するサイバー攻撃を計画していたと、同社は述べています。
これらの攻撃が成功した兆候はありませんが、「このようなAPTグループは、半自律的な攻撃作戦を支援するためにAIを採用する実験を続けています」とGoogle Threat Intelligence Groupのチーフアナリスト、John HultquistはThe Registerに語りました。「特に中国を拠点とする攻撃者は、サイバー攻撃の規模拡大のためにエージェント的アプローチを構築し続けるだろうと予想しています。」
木曜日に公開され、事前にThe Registerと共有された脅威インテリジェンスグループの最新AI脅威トラッカーレポートにおいて、Googleはこの活動をAPT31に帰属させています。APT31は北京が支援する組織で、Violet Typhoon、Zirconium、Judgment Pandaとしても知られています。
この悪質な集団は、夏の間に一連のMicrosoft SharePointの脆弱性を悪用していた多数のグループの1つであり、2024年3月には、米国が多数の重要標的のコンピュータネットワーク、電子メールアカウント、クラウドストレージへの侵入で告発されたAPT31メンバー7人に対して制裁を発動し刑事告発しました。
APT31によるGoogleのGemini AIツールの使用の最新の試みは、昨年末に発生したと伝えられています。
「APT31は、Geminiに専門的なサイバーセキュリティのペルソナを与えてプロンプトを実行することで、脆弱性の分析を自動化し、標的を絞ったテスト計画を生成する、高度に構造化されたアプローチを採用しました」とレポートは述べています。
敵対者によるこの能力の採用は非常に重要です – それは次に起こることです
ある事例では、中国を拠点とするこのグループが、Model Context Protocol(MCP)上に構築されたオープンソースのレッドチーミングツールであるHexstrikeを使用して、リモートコード実行、Webアプリケーションファイアウォール(WAF)バイパス技術、SQLインジェクションなど、さまざまなエクスプロイトを「米国を拠点とする特定のターゲットに対して」分析したと、Googleの研究者は書いています。
Hexstrikeは、Geminiを含むモデルが、ネットワークおよび脆弱性スキャン、偵察、ペネトレーションテストなど、多数の機能を備えた150以上のセキュリティツールを実行できるようにします。その意図された用途は、倫理的ハッカーやバグハンターがセキュリティの弱点を見つけ、バグ報奨金を集めるのを支援することですが、8月中旬のリリース直後に、犯罪者がこのAIプラットフォームをより悪意のある目的に使用し始めました。
自動攻撃に近づく
HexstrikeとGeminiの統合により「技術的脆弱性と組織の防御の弱点を特定するための情報収集が自動化されました」とAI脅威トラッカーは述べており、Googleはこのキャンペーンに関連するアカウントをすでに無効化したと指摘しています。「この活動は、通常のセキュリティ評価クエリと標的を絞った悪意のある偵察活動との境界線を明確に曖昧にします。」
Googleのレポートは、2025年11月の分析の続きであり、政府支援グループとサイバー犯罪者の両方がどのようにGoogleのAIツールを悪用しているか、また、それらを阻止するためにChocolate Factoryが実装した手順について詳述しています。そして、攻撃者は地球上の他のすべての人と同じように、エージェントAIの能力が自分たちの生活と仕事を楽にすることに強い関心を持っていることがわかります。
「敵対者によるこの能力の採用は非常に重要です – それは次に起こることです」とHultquistは述べました。
彼は、Googleが最も懸念している2つの領域があると説明しました。
「1つは、侵入全体にわたって操作する能力です」と彼は述べ、中国のサイバースパイがAnthropicのClaude Code AIツールを悪用して、著名企業や政府組織を標的とした攻撃のほとんどの要素を自動化したという以前のAnthropicレポートに言及しました。「少数のケースでは」、彼らは成功さえしました。
「もう1つは、脆弱性エクスプロイトの開発の自動化です」とHultquistは述べました。「これらは、敵対者が大きな優位性を得て、人間の介入を最小限に抑えて侵入サイクルを進めることができる2つの方法です。それにより、彼らは防御者よりも速く移動し、多くのターゲットを攻撃できます。」
パッチギャップに注意
さらに、AIエージェントを使用して脆弱性を見つけ、エクスプロイトをテストすることは、パッチギャップ – バグが知られるようになってから完全に機能する修正が展開および実装されるまでの時間 – を広げます。
「それは現在、本当に重要な領域です」とHultquistは述べました。「一部の組織では、防御策を講じるのに数週間かかります。」
これにより、セキュリティ専門家は、人間が単独で対応できるよりも迅速にセキュリティの弱点に対応して修正するためにAIを使用し、防御について異なる考え方をする必要があります。
「私たちはAIの利点を活用し、機械速度で対応できるように、人間をループから外していく必要があります」とHultquistは指摘しました。
最新のレポートでは、モデル抽出の試み – 「蒸留攻撃」と呼ばれるもの – の増加も明らかになり、GTIGとGoogle DeepMindの両方が、GoogleのAI製品に対してモデル抽出を実行しようとする悪意のある者を特定したと述べています。これは、モデルの基礎となる推論と思考の連鎖プロセスに関する洞察を得るために使用される知的財産の盗難の一種です。
「これは世界中の脅威アクターから来ています」とHultquistは述べました。「あなたのモデルは本当に価値のあるIPであり、その背後にあるロジックを蒸留できれば、その技術を複製できる非常に現実的な可能性があります – それは安価ではありません。」
これにより、犯罪者や怪しい企業は、はるかに低コストでAIモデル開発を加速する能力を本質的に得ることができ、Googleのレポートは「世界中の研究者や民間企業から発生するモデルの盗用と能力の抽出」を引用しています。®
翻訳元: https://go.theregister.com/feed/www.theregister.com/2026/02/12/google_china_apt31_gemini/
