Artificial Intelligence (AI)
AIがゼロデイ脆弱性を量産する時代:公的機関が備えるべきこと
「Claude Mythos Preview」が示す通り、AIはゼロデイ脆弱性を迅速に発見・悪用する能力を秘めています。こうした中で公的機関が直面している脅威や有効な対策について、解説します。
はじめに
2026年の4月7日にAnthropic(アンソロピック)社は、「Claude Mythos Preview」という名のAIモデルを発表しました。このモデルは、主要なOSやブラウザを対象に、未修正の脆弱性(ゼロデイ脆弱性)を自律的に発見し、悪用する能力を有しています。実際に一度のテスト運用を通して、ブラウザ「Firefox」の脆弱性を271個も発見し、181個に及ぶ攻撃用コード(エクスプロイト)を生成するに至りました。さらに、未認証の攻撃者に管理者権限を与え、リモートコード実行(RCE)を可能にしてしまうバグも発見されました。このバグは、17年間にもわたって見過ごされていたのです。現在、Mythosが発見した脆弱性の99%以上が、未修正のまま残されています。
こうした実態は、米国連邦政府や地方自治体、学校組織、大学などの公的機関にとって、遠い未来の話ではありません。いま、現実に発生している脅威です。すでにOpenAI社やMicrosoft社も、Mythosに匹敵しかねない脆弱性発見AI(それぞれ「Daybreak」と「MDASH」)を公開しており、当該技術の急速な拡大を裏付けています。対策に向けて取れる猶予の期間は、狭まりつつあります。
ベンダー非依存のバグ報奨プログラム「TrendAI™ Zero Day Initiative™(ZDI)」は、まさにこうした事態から組織を守るための「基盤」を築き上げてきました。世界的規模を持つ本プログラムは、1万9千名以上の独立した研究者ネットワークに支えられており、20年にわたり、ベンダーとの信頼関係を強めてきました。また、公式パッチ(修正プログラム)の公開より平均90日以上も早く顧客を守ってきた実績があり、AIが脅威の形を激変させる中でも、公的機関を守る「信頼の要」となります。さらに、TrendAI™ ZDIでは2026年にセキュリティ研究プラットフォーム「TrendAI™ AESIR(AI-Enhanced Security, Intelligence, and Research)」を導入しました。TrendAI™の研究チームでは、本プラットフォームを2025年から駆使しており、AIインフラに潜むゼロデイ脆弱性を発見してきました。
連邦政府への影響:あらゆるAIの脅威が一挙に集中
脅威の実態
連邦政府機関は、各国からのサイバー攻撃で狙われやすい組織の筆頭格と言えるでしょう。国防総省(DoD)のネットワーク、内国歳入庁(IRS)のシステム、電力網を制御するエネルギー省(DOE)に至るまで、連邦政府が擁するIT環境は、世界全体を通して格段に狙われやすく、かつ複雑な性質を有しています。
連邦政府機関が直面している脅威の性質を、以下に示します。
- 国家主導のサイバー攻撃者がゼロデイ自動発見の能力を行使:情報機関の分析によると、米国のライバルとなる国々(敵対国家)には、すでにMythosと同等のAIモデルを構築する能力があるとされています。もしこうした国々がAIを駆使し、連邦政府の用いる主要ソフトウェア(WindowsやLinux、Cisco、Oracle、SAPなど)に潜む脆弱性を探索し続けた場合、過去に例のない規模で未修正バグの情報をかき集められてしまいます。この状況が現実化すれば、以前騒がれた「XZ Utilsバックドア事件」さえも、生ぬるいものとして映るでしょう。
- 「パッチ適用までの猶予時間」が大幅に縮退:政府機関は、CISA(サイバーセキュリティ・インフラセキュリティ庁)が管理するKEV(悪用歴のある脆弱性リスト)のバグ修正対応を行う必要があり、そこには厳しい期限(重要システムでは2〜15日)が定められています。しかし、AIによって数時間のうちに脆弱性が発見され、攻撃コードまで作られてしまうとなると、「バグの発見から実際の悪用に至るまでの時間」は限りなくゼロに近づきます。こうした状況下でも一般的なパッチ公開のサイクルに頼っていれば、常に後手に回ることになります。
- 産業用制御システム(ICS)、監視制御・データ取得(SCADA)、運用技術(OT)へのリスク:Mythos単体では、ダムや浄水場、軍事基地を動かす産業用制御システム(ICS)や特殊インフラ、医療機器ファームウェアなどの分析が苦手とされています。しかし、そうした分野に詳しい攻撃者がMythosなどのAIを「能力増強ツール」として悪用すれば、状況は一変します。開発元であるAnthropic社の防衛策が及ばない領域で、AIが強力な武器になってしまいます。
- 高度なハッカー技術の民主化:これまで何年もの専門的経験を要していた高度なハッカー技術さえ、Mythosによって一般化(民主化)されてしまいます。AIが攻撃へのハードルを大幅に引き下げることで、以前ならば既知のバグや単純なフィッシングメールしか使えなかった並のハッカーでさえも、未知の新たなゼロデイ脆弱性を発見、悪用できるようになります。
- リソース希薄な部門への打撃:予算や人手が足りていない現場ほど、AIの直撃によって陥落しやすくなります。一般的な地方自治体のIT部門は、連邦政府と比べてほんのわずかなリソースだけでやりくりしています。攻撃用コードが作られるまでの時間が「数ヶ月から数時間」へと縮まる中でパッチ適用を遅らせることは、単なる「リスク」ではなく、「侵入を許す」という現実を決定づけるものです。
教育機関への影響:高価値な標的を内包、開放的性質がリスクを増強
K-12(幼稚園から高校までの教育現場)
サイバー攻撃が急増している領域の一つとして、幼稚園から高校までの教育現場(K-12)が挙げられます。FBIやCISAからは、明確な警告が発せられています。実際にロサンゼルスやデモイン、ミネアポリスなどの教育現場において、教育業務がストップしたり、数千万米ドルもの復旧費用が発生するといった実害が生じています。
AIによって高度な技術が安価で出回る結果、これまで既知のバグ修正にさえ四苦八苦していた学校現場が、今や「国家レベルの攻撃手段」に晒されることになります。攻撃手段の供給増加とコスト下落に伴い、犯罪者の目には、以下のような要素が高価な標的として映ります。
- FERPA(家族教育権利およびプライバシー法)で守られるべき「生徒の個人情報」
- 教育運営そのもの
- 学校現場で利用している各種プラットフォーム
- Google Workspace
- Microsoft 365
- 生徒情報システム(SIS:Student Information System)
- 学習管理システム(LMS:Learning Management System)
大学機関
大学機関は、AIやバイオ防衛、国家安全保障の「先端研究」が行われている場所でありながら、ネットワークが比較的開放されている点で、セキュリティ確保の難しい環境と言えます。こうした大学特有の環境に対し、Mythosは以下に示す3段階のリスクをもたらします。
- 24時間にわたる自動偵察:Mythosと同等のAIを持つ敵対国家は、それを用いて大学のネットワーク境界(セキュリティの隙間)を探索し続け、研究データや教職員メール、研究室ネットワークへの侵入経路を作り出す恐れがあります。かつて多大な労力を要していた「偵察活動」が、いまやAIによって「24時間ノンストップ」で自動実行されるようになったのです。
- セキュリティ基準の達成が難化:国防総省(DoD)と研究契約を締結している大学は、サイバーセキュリティ成熟度モデル認証(CMMC)という基準を満たす必要があります。この基準では、脆弱性管理の記録や、迅速に修正パッチを適用できる体制について、説明できることが求められます。しかし、AIによって脆弱性が多量かつ高速に出現するようになれば、より一層の緊急性が求められ、当該基準を満たすこと自体が難しくなります。
- 社会インフラ同様のリスク:大学の医療センターや研究室では、画像診断用のネットワーク、ゲノム解析のプラットフォーム、研究設備の制御機構など、産業用制御システム(ICS)に近い装置が稼働しています。こうした装置も、一般的な社会インフラ(OT環境)と同様のリスクを抱えています。
ここで生じている根本的な課題は、大学特有の「開放的なネットワーク」、「各学部/研究室に裁量を与える分散型のIT管理(ガバナンス)」、そして「学問におけるオープンさ」という性質が、Mythosの時代に求められる強固なセキュリティ規律と真っ向から対立してしまっている、という点です。
公的機関の保護に向けた「TrendAI™ ZDI」の取り組み
TrendAI™ ZDIは、ただ脅威情報を配信するだけのサービスではありません。AIが脆弱性を発見、悪用しうる新時代において、「信頼性の要」を築くものです。この取り組みが公的機関や各部門をいかに支援し、脅威の打開に寄与しているかについて、具体的に解説します。
連邦政府や地方自治体、教育機関において、「TrendAI™ ZDI」は以下の価値を提供します。
- 主要ベンダーのバグを「90日以上前」にブロック:脆弱性公表の90日以上前に保護をかけられるため、各機関では、CISAのKEVが定めるパッチの適用期限を満たしやすくなります。地方自治体では余裕をもってメンテナンスの計画を立てられ、大学ではCMMCのコンプライアンス維持に必要な時間を確保しやすくなります。
- 制御システムや医療機器を広く網羅:1万9千名以上の研究者ネットワークにより、通常のソフトウェアだけでなく、産業用制御インフラ(ICS)や医療機器、組み込みシステムにいたるまで、さまざまなシステムがカバーされています。こうした領域は、AI駆動のバグ発見を適用しにくい一方、攻撃者が高い関心を示すところでもあるため、確かな対策が求められます。
- CVE公開を通して社会全体の防衛力を底上げ:発見した脆弱性をCVE(共通脆弱性識別子)勧告としてエコシステム全体に還元することにより、各政府機関、各部門のセキュリティ体制を全面的に高めます。
- 「バグの放置」を許さない:20年に及ぶベンダーとの信頼関係に基づき、発見されたバグは「責任ある開示」を経て報告され、対応する修正パッチが送り出されます。内々で蓄積されるようなことはありません。
- 「Pwn2Own」を通じたAIセキュリティ研究:ハッキングコンテスト「Pwn2Own」を通じて、AIエコシステム自体のセキュリティ研究を精力的に行っています。これにより、公的機関が採用するAIツールの脆弱性についても、重要な情報を提供できます。
- パッチ適用の「遅れ」を監視:脆弱性情報(CVE)の公表から修正パッチの適用までに要している時間を測定してください。もし重要システムへの適用に30日以上かかっている場合、すでに攻撃の照準に入っていると考えられます。
- 制御システム(ICS/OT)やレガシーシステムを棚卸し:AIは特殊インフラや制御システムの分析を苦手としていますが、専門知識を持つ攻撃者が利用すれば、破壊力を高める武器になります。そのため、インフラ設備やOT資産を一覧化して把握することが、防衛に向けた重要な一歩となります。
- パッチ適用の業務フローを「TrendAI™ ZDI」の勧告と同期:CISAのKEV期限に迫られている連邦政府機関でも、限られたITスタッフでやりくりしている学校現場でも、「TrendAI™ ZDI」が配信する勧告サイクルに沿って対応を進めることで、監査にも耐えうる抜本的な防衛プロセスを確立できます。
- AIツールの安全性を検証:AIツールの導入を進めるにあたっては、ハッキングコンテスト「Pwn2Own(2026年ベルリン大会のAI部門など)」の結果をご確認ください。AIエコシステムを構成するソフトウェアの脆弱性に関する情報が得られます。
- 公的機関向けのプロアクティブなセキュリティ: trendmicro.com/en_us/business/solutions/public-sector.html
- 公的機関専門チームへのご相談・お問い合わせ
- 「TrendAI™ ZDI」の研究と勧告情報: zerodayinitiative.com
TrendAI™ Zero Day Initiative™(ZDI)について
TrendAI™ ZDIは、特定のITベンダーに依存しない世界最大のバグ報奨プログラムであり、2005年に設立されました。以来、20年以上にわたって世界中の研究者に数百万米ドルの報奨金を支払ってきた実績があり、主要ベンダーとの連携を通して数万件に及ぶ脆弱性の「責任ある開示」を行って参りました。こうした取り組みを通じて、修正パッチの一般公表よりも平均で90日以上早く、お客様を保護し続けています。さらに、TrendAI™ ZDIが運営するハッキングコンテスト「Pwn2Own」は、セキュリティ分野の先端研究に関する世界的なベンチマークとなっています。
参考記事
When AI Becomes a Zero-Day Machine: What Public Sector Organizations Need to Know」
By: Jon Clay, Vice President of Threat Intelligence, TrendAI™
翻訳:清水 浩平(Platform Marketing, Trend Micro™ Research)