チップス
どんぐり大学卒、一般企業の情報システム部で働く若手エンジニア。
入社1〜3年目らしい悩みを抱えつつ、日々の運用やセキュリティ対応に奮闘中。慌てんぼうだが素直で吸収力が高く、ボスに鍛えられながら着実に成長している。
ボス
セキュリティ、インフラ、運用の修羅場をくぐってきた歴戦のエンジニア。サイバーセキュリティラボの所長でボスと呼ばれている。
現場視点と経営視点の両方から、本当に使えるセキュリティとキャリア戦略を叩き込む。口は悪いが面倒見はよく、若手育成と実践的な情報発信に力を注いでいる。
@boss_sec_labo
「AIが攻撃コードを書く時代って本当に来たの?」
「2要素認証があれば安心、じゃなくなった?」
チップスボス!AIが脆弱性を見つけて攻撃コードまで書くニュースを見たでしゅ。
2要素認証も突破されたって、もう何を信じればいいのか分からないでしゅ…
ボス落ち着け、チップス。
Googleが今回つかんだのは、犯罪者がLLMでゼロデイを組み立てた最初の実例だ。
パスワード漏洩と組み合わせれば2要素認証も抜ける、という厄介な手口だな。
AIで攻撃が加速する、という話は何年も前から言われていました。
その「いつか」が、ついに実環境で観測された段階に入っています。
本記事では、Googleが2026年5月11日に公表したAI生成型ゼロデイの内容と、企業が今すぐ取るべき対応を整理します。
今までの対策が通用しなくなるラインを、できるだけ早く見極めましょう。
オススメ案件
【Identity Governanceの核となるSailPoint導入プロジェクト】宝町・京橋(基本リモート)/AWS・Linux・自社開発エンハンス
【OCI・DNS・PostgreSQL環境におけるセキュリティ管理・保全対応】錦糸町(常駐)/セキュリティインシデント対応・ログ分析
【次世代型アンチウイルス製品の選定・実装設計リード】与野(リモート併用・週3出社)/NGAV・EDR・製品選定
【CTO直下/最先端AIプロダクトのセキュリティ基盤構築】フルリモート/DevSecOps・LLMセキュリティ
【大手コンサル発/主要GRCプラットフォーム比較検証〜全体設計】豊洲(リモートメイン)/GRC・サイバーリスク定量化
【独立系コンサルファームで推進するPalo Alto製品群の導入支援】豊洲(基本リモート)/Prisma Access・SASE
【グローバルセキュリティ基盤強化】愛知県(リモート併用/フルリモート可)/IGA導入・マイクロセグメンテーション
【製造業セキュリティ部運用支援】赤坂・虎ノ門ヒルズ(週1日出社・週4日リモート)/Zscaler・SASE/FW運用
【ID移行・ゼロトラスト推進】虎ノ門(週1-2日出社/フルリモート可)/Entra ID・セキュリティ改善
【Microsoft 365・Intune環境の設計構築】神保町/セキュリティ・エンドポイント管理
2026年5月11日、Google Threat Intelligence Group(GTIG)が一本のブログ記事で大きな転換点を告げました。
犯罪集団が大規模言語モデル(LLM)を活用してゼロデイ攻撃を組み立てた、世界で初めて確認された実例という内容です。
標的になったのは、世界中の企業や個人で広く利用されているオープンソースのWebベースシステム管理ツールです。
具体的な製品名はGoogleが伏せていますが、有効な認証情報を入手した攻撃者が「2要素認証(2FA)バイパス」を成立させられるゼロデイでした。
マス展開直前にGTIGが開発元へ通報し、修正パッチ提供までこぎつけたため、現時点で大規模被害は確認されていません。
ポイントは以下の通りです。
チップスえっ、パスワードが漏れてたら2段階認証も意味ないでしゅか…
ボスそういうケースが現実に出てきた、という話だな。
「2FAがあるから大丈夫」では済まない時代になったわけだ。
GTIGがAI関与と断定した根拠は、攻撃コードに残された特徴的な痕跡です。
従来の攻撃者ツールには出てこない、教科書的に整いすぎたPythonの構造が決め手になりました。
GTIGが指摘したのは、過剰な学習用ドックストリング、ハルシネーション由来のCVSSスコア、教科書的にきれいなクラス設計、丁寧すぎるヘルプメニューといった要素です。
これらはLLM出力に特徴的に出るパターンであり、攻撃者が手書きしたコードとは明らかに毛色が違います。
| 痕跡 | 意味するもの |
|---|---|
| 過剰な教育的コメント | LLMの学習データに引きずられた出力 |
| 架空のCVSS値 | モデルが捏造した数値、人間なら書かない |
| 整いすぎたクラス構造 | テンプレ的Pythonの典型 |
AIによる脆弱性発見と攻撃コード生成のサイクルが、これからどんどん短くなります。
パッチ適用まで数日かかる運用体制では追いつけません。
日本企業も、認証情報漏洩を前提にした「ゼロトラスト寄り」の設計と、SBOM(ソフトウェア部品表)による依存関係の可視化を急ぐべきです。
具体的に強化したい運用ポイントは以下の通りです。
チップスうちの会社、まだメール+SMSで2段階認証してるでしゅ…大丈夫でしゅかね。
ボスSMSは突破手段がもう市販されている世界だ。
パスキー対応の検討は急いだ方がいい。
詳細はThe Hacker Newsの報道を参照してください。
AI生成のマルウェアやフィッシング文面は以前からありました。
ですが、ゼロデイそのものをLLMで組み立てる段階に来た意味は重いです。
「特殊な攻撃者だけがやる芸当」だった脆弱性発見が、安価かつ大量に走り始める入口にいま立っています。
チップスちょっと怖くなってきたでしゅ…でも知らないままよりは知ってる方がマシでしゅね。
ボスその姿勢でいい。怖がるより準備するんだ。
パスキー、SBOM、行動検知。この3つから始めれば守りは厚くなる。
セキュリティ人材の不足も、AI時代には致命的になります。
外部のセキュリティフリーランスを活用して、対応スピードを底上げするのもひとつの解です。
オススメ案件
【Identity Governanceの核となるSailPoint導入プロジェクト】宝町・京橋(基本リモート)/AWS・Linux・自社開発エンハンス
【OCI・DNS・PostgreSQL環境におけるセキュリティ管理・保全対応】錦糸町(常駐)/セキュリティインシデント対応・ログ分析
【次世代型アンチウイルス製品の選定・実装設計リード】与野(リモート併用・週3出社)/NGAV・EDR・製品選定
【CTO直下/最先端AIプロダクトのセキュリティ基盤構築】フルリモート/DevSecOps・LLMセキュリティ
【大手コンサル発/主要GRCプラットフォーム比較検証〜全体設計】豊洲(リモートメイン)/GRC・サイバーリスク定量化
【独立系コンサルファームで推進するPalo Alto製品群の導入支援】豊洲(基本リモート)/Prisma Access・SASE
【グローバルセキュリティ基盤強化】愛知県(リモート併用/フルリモート可)/IGA導入・マイクロセグメンテーション
【製造業セキュリティ部運用支援】赤坂・虎ノ門ヒルズ(週1日出社・週4日リモート)/Zscaler・SASE/FW運用
【ID移行・ゼロトラスト推進】虎ノ門(週1-2日出社/フルリモート可)/Entra ID・セキュリティ改善
【Microsoft 365・Intune環境の設計構築】神保町/セキュリティ・エンドポイント管理
