チップス
どんぐり大学卒、一般企業の情報システム部で働く若手エンジニア。
入社1〜3年目らしい悩みを抱えつつ、日々の運用やセキュリティ対応に奮闘中。慌てんぼうだが素直で吸収力が高く、ボスに鍛えられながら着実に成長している。
ボス
セキュリティ、インフラ、運用の修羅場をくぐってきた歴戦のエンジニア。サイバーセキュリティラボの所長でボスと呼ばれている。
現場視点と経営視点の両方から、本当に使えるセキュリティとキャリア戦略を叩き込む。口は悪いが面倒見はよく、若手育成と実践的な情報発信に力を注いでいる。
@boss_sec_labo
「AIエージェントが自分で攻撃してくるって本当?」
「日本のテック企業がすでに標的になってるってどういうこと?」
チップスボス、Googleが中国系の攻撃者がagentic AIツールを使って日本のテック企業を狙ってるって発表したでしゅ。これ、もう人間が殴ってくるレベルじゃないでしゅよね…?
ボスふふふ、いい着眼点だ。Google Threat Intelligence Groupが2026年5月に報告した内容で、Hexstrike と Strix が組み合わさって自律的に動いている。AIが偵察から検証までを連続で行う時代に入ったということだ。
Google Threat Intelligence Groupは、中国関連の脅威アクターがagentic AIツールを悪用して日本のテック企業を狙った攻撃を確認したと公表しました。
使われたのは、自律的に偵察を行うHexstrikeと、複数エージェントで脆弱性を検証するStrixです。
東アジアの著名なサイバーセキュリティ基盤も同時に標的となっており、AI主導攻撃が現実の脅威として顕在化しています。
新時代の攻撃を正しく理解しないと、防御側の準備は手遅れになりかねません。
この記事を読むことで、AI主導攻撃の実態と、いま検討すべき防御の方向性が具体的にイメージできます。
「AI vs AI」の現実に踏み込むためにも、このまま読み進めてください。
オススメ案件
【Identity Governanceの核となるSailPoint導入プロジェクト】宝町・京橋(基本リモート)/AWS・Linux・自社開発エンハンス
【OCI・DNS・PostgreSQL環境におけるセキュリティ管理・保全対応】錦糸町(常駐)/セキュリティインシデント対応・ログ分析
【次世代型アンチウイルス製品の選定・実装設計リード】与野(リモート併用・週3出社)/NGAV・EDR・製品選定
【独立系コンサルファームで推進するPalo Alto製品群の導入支援】豊洲(基本リモート)/Prisma Access・SASE
【CTO直下/最先端AIプロダクトのセキュリティ基盤構築】フルリモート/DevSecOps・LLMセキュリティ
【大手コンサル発/主要GRCプラットフォーム比較検証〜全体設計】豊洲(リモートメイン)/GRC・サイバーリスク定量化
【ID移行・ゼロトラスト推進】虎ノ門(週1-2日出社/フルリモート可)/Entra ID・セキュリティ改善
【グローバルセキュリティ基盤強化】愛知県(リモート併用/フルリモート可)/IGA導入・マイクロセグメンテーション
【製造業セキュリティ部運用支援】赤坂・虎ノ門ヒルズ(週1日出社・週4日リモート)/Zscaler・SASE/FW運用
【Microsoft 365・Intune環境の設計構築】神保町/セキュリティ・エンドポイント管理
はじめに、報告されている事実関係と攻撃者の正体を整理します。
今回の主体は、Googleが「PRC-nexus(中国関連)」と評価する脅威アクターです。
攻撃対象には日本のテック企業と、東アジアで知名度のあるサイバーセキュリティ基盤事業者が含まれていました。
双方ともAI関連サービスや先端技術を扱う領域であり、情報・知見ともに極めて価値の高い標的といえます。
明らかになっている事実関係はこのとおりです。
チップス偵察も検証もAIが勝手にやるなんて、もうペネトレーションテスター要らずじゃないでしゅか…!
ボスそう見えるが、攻撃側に転用された段階で防御も同じ速度で動かないと追いつかない。攻撃と防御の双方がAIで武装する時代に入ったということだ。
続いて、HexstrikeとStrixがどのように協調して攻撃を完結させるのかを掘り下げます。
Hexstrikeは、Graphitiという時系列知識グラフを用いて標的の攻撃面を継続的に追跡します。
subfinderでサブドメインを洗い出し、httpxで稼働状況を確認し、Graphitiが結果を記憶していくため、攻撃側は「どこが変わったか」をAIだけで把握できます。
結果として、人間が監視しないリポジトリやサンドボックスといった地味な領域まで、抜けもれなく偵察される構造になっています。
偵察フェーズで見つけた候補は、複数エージェントを束ねるペネトレーションテストフレームワークStrixに引き渡されます。
Strixは仮説と検証を反復しながら、人手の介在なく脆弱性の存在を確認していきます。
攻撃成立まで持っていく前段階を、AIだけで完了できる点が従来との決定的な違いです。
| 段階 | 従来攻撃 | AI主導攻撃 |
|---|---|---|
| 偵察 | OSINTで手動収集 | Hexstrikeが自律偵察+知識グラフ蓄積 |
| 列挙 | ツール単体運用 | subfinder・httpxを自動オーケストレーション |
| 検証 | 研究員が個別検証 | Strixが仮説検証を反復し自律確認 |
| 運用負荷 | 人手中心で時間がかかる | 人手最小、機械速度で連続実行 |
チップス気付かないうちに、もう脆弱性まで特定されてるかもしれないでしゅね…。
ボスそのとおりだ。だからこそ偵察フェーズで気付ける防御が要になる。subfinder・httpxの大量アクセスを検知し、いまどこを見られているかを把握する力が試されるな。
今回の事案は、AIエージェントが偵察から検証まで連続実行する未来が現実になっていることを示しました。
守る側も、検知・分析・対応のサイクルにAIを取り入れ、人間だけで動かない仕組みを整える必要があります。
事業の中核となる外部資産から見直しに着手するのが、現実的な第一歩です。
チップスうちも外部資産の見える化、すぐにやり直すでしゅ!
ボスうむ、その姿勢が必要だ。AIにはAIで備える、そして人間にしかできない判断にこそ集中する。それが新時代の防御の形だな。
オススメ案件
【Identity Governanceの核となるSailPoint導入プロジェクト】宝町・京橋(基本リモート)/AWS・Linux・自社開発エンハンス
【OCI・DNS・PostgreSQL環境におけるセキュリティ管理・保全対応】錦糸町(常駐)/セキュリティインシデント対応・ログ分析
【次世代型アンチウイルス製品の選定・実装設計リード】与野(リモート併用・週3出社)/NGAV・EDR・製品選定
【独立系コンサルファームで推進するPalo Alto製品群の導入支援】豊洲(基本リモート)/Prisma Access・SASE
【CTO直下/最先端AIプロダクトのセキュリティ基盤構築】フルリモート/DevSecOps・LLMセキュリティ
【大手コンサル発/主要GRCプラットフォーム比較検証〜全体設計】豊洲(リモートメイン)/GRC・サイバーリスク定量化
【ID移行・ゼロトラスト推進】虎ノ門(週1-2日出社/フルリモート可)/Entra ID・セキュリティ改善
【グローバルセキュリティ基盤強化】愛知県(リモート併用/フルリモート可)/IGA導入・マイクロセグメンテーション
【製造業セキュリティ部運用支援】赤坂・虎ノ門ヒルズ(週1日出社・週4日リモート)/Zscaler・SASE/FW運用
【Microsoft 365・Intune環境の設計構築】神保町/セキュリティ・エンドポイント管理
