ハクソク

世界を動かす技術を、日本語で。

Googleは犯罪者ハッカーがAIを利用して重大なソフトウェアの脆弱性を発見したと発表しました

2026年5月11日原文(nytimes.com)

概要

  • 2026年5月、Googleが大規模なハッキング攻撃を阻止
  • AI技術を活用したサイバーセキュリティ対策の成果
  • 攻撃は国家レベルの高度な手法と推定
  • 主要メディアが事件の詳細を報道
  • サイバーセキュリティの重要性が再認識された事例

Google、国家規模のハッカー攻撃をAIで阻止

  • 2026年5月、 Google がAI技術を活用し、 大規模なハッキング攻撃 を未然に防止
  • 攻撃は 国家支援型の高度なハッカー集団 によるものと推定
  • 標的は Googleのインフラストラクチャユーザーデータ
  • AIシステムが 異常なアクセスパターン をリアルタイムで検知
  • 被害発生前に 自動対応封じ込め を実施

報道内容と各社の分析

  • The New York Times、AP News、CNBCなど主要メディアが 事件の詳細 を報道
    • 攻撃の規模と手法の高度さを強調
    • Googleの AIセキュリティ体制 の有効性を評価
  • 専門家は AI技術の進化 がサイバー攻撃対策に不可欠と指摘
  • 国家レベルの攻撃が今後も増加する可能性を示唆

今回の事件が示すサイバーセキュリティの課題

  • AIによる リアルタイム監視自動防御 の重要性
  • 攻撃者の手法が より巧妙化・自動化 している現状
  • グローバル企業にとって セキュリティ投資の継続 が不可欠
  • 一般ユーザーも 多要素認証定期的なパスワード更新 などの対策が求められる

今後の展望

  • AIのさらなる進化による セキュリティ強化 への期待
  • 各国政府・企業間での 情報共有と協力体制 の構築
  • サイバー攻撃への 迅速な対応体制 の整備が急務
  • サイバーセキュリティ分野の 人材育成と教育 の重要性

Hackerたちの意見

でも、先月発表されたAnthropicのMythosのような新しいAIモデルは、そういった穴を見つけるのが得意すぎるみたいで、Anthropicはアメリカとイギリスの限られた企業や政府機関にしか共有してないんだよね。この記事にはすぐに疑いを持っちゃうな。GPT 5.5もほぼ同じ能力を持ってるし。著者は企業のマーケティングをそのまま鵜呑みにしてるか、実際にはこれが思ってるほど複雑じゃないことに気づいてないんじゃないかな。もしかしたら、このグループは obscure なコードの一行を何千回も調べて、やっと何かを見つけたのかもしれない。

この記事にはすぐに疑いを持っちゃうな…。著者は企業のマーケティングをそのまま鵜呑みにしてるか、実際にはこれが思ってるほど複雑じゃないことに気づいてないんじゃないかな。 https://www.nytimes.com/by/dustin-volz > 私はタイムズのワシントン支局にいて、主にアメリカのサイバーセキュリティや情報機関の動向を追ってるよ。国家安全保障局、中央情報局、サイバーセキュリティ・インフラセキュリティ庁、連邦捜査局など、海外の同等機関、特に中国、ロシア、イラン、北朝鮮についてもね。 > 私の仕事は、国家間のハッキング対立、デジタルスパイ活動、オンライン影響操作、選挙干渉、政府の監視、悪意のあるAIツールの使用など、関連するトピックを広くカバーしてるよ。 > タイムズに入る前はウォール・ストリート・ジャーナルで8年間、サイバー対立と情報を扱ってた。最近の仕事では、アメリカの通信ネットワークへの大規模な中国の侵入を暴露する記事をいくつか書いたんだけど、それはFBIの盗聴システムを侵害し、アメリカの対スパイ活動の失敗の中でも最悪の一つとされてる。リュート社やナショナル・ジャーナルでも働いてて、キャリアのスタートはワシントンでNSAの監視慣行を改革するための議会の取り組みを追ってたんだ。 > 私の仕事は国際的にも認められていて、ホワイトハウス記者協会、ジェラルド・ローブ賞、アジア出版者協会、ビジネス編集と執筆の進歩を目指す協会などから評価されてるよ。最近は何してた?

GPT 5.5はMythosと同じ能力は持ってないよ。Mythosの「同等」とされる5.5-Cyberモデルがあるけど、これもMythosと同じようにアクセスが制限されてる。OpenAIによれば、主な違いは、5.5(や他のモデル)には内蔵の安全策があるけど、5.5-Cyberにはそれがなくて、セキュリティ作業にはより「許容的」なんだって。 https://openai.com/index/gpt-5-5-with-trusted-access-for-cyb...

それはMythosの主張が明確だね。ただ、Mythosにアクセスできるプロジェクトの経験から言うと、他のモデルを使ってもあまり何も見つからないってことがわかる。つまり、一般的には君が言うようにマーケティングだと思ってるけど、記者が言った主張は正しくないにしても、かなり明確に述べられてるよ。

ブラックハットハッキングは、これらのLLMにぴったりの使い道みたいだね。攻撃者は一度だけ成功すればいいから、攻撃がたまに失敗するのは大したことじゃないかも。これで、ゼロデイのエクスプロイトを持ってる人たちにとっては価値が下がるかもね。

それって、蓄えられたゼロデイが公開されてパッチが当てられる前に、試しに「活用」される機会が増えるってことなのかな。

この立場は意味がわからない。彼らは一般の人々と同じアクセス権を持ってるし、Red Teamのメンバーも同じことをするだろう。

それにしても、自分のロックをどうやって開けるかをChatGTPに聞けないのが残念だな。図書館にその情報が載ってる本があるのに。

じゃあ、中国のGPTに聞いてみればいいんじゃない?こういうトピックに関しては、これらのモデルの方が制限が少ないみたいだし(爆薬のレシピも手に入るかも、ただし全部が本物で安全とは限らないけど)/j

連邦政府の機関にも提供されてるだろうね。私には関係ないけど。

...あるいはYouTubeで。

そういえば、ファジング技術が出たときは、発見されたバグや悪用されたバグが急増したよね。AIはもっと一般的だから、似たような急増があると思う。ただ、ファジングは安価だけど、計算リソースや技術は「所有」できるからね。AIの経済学は、支払わないと自己ホスティングが難しい(高価なハードウェアやオープンソースモデルが追いついてきてる)。国家の関係者やハッカーは、より良い攻撃をするためのリソースを持ってるだろうし。さらに悪いことに、私の経験ではAIが生成したコードは全体のシステムの挙動に盲目的なんだ。だから、エクスプロイトは簡単に利用できるエラーか、もっと大きなシステムレベルのバグになるんじゃないかと心配してる。

Hacker Newsで議論の続きを見る