Microsoft、脅威アクターが攻撃チェーン全体でAIを運用化していると報告

AIが攻撃者の運用レイヤーになり始めた

Microsoft Threat Intelligenceは2026年3月6日、AI as tradecraft: How threat actors operationalize AIを公開し、脅威アクターがAIをcyberattack lifecycle全体に組み込み始めていると説明した。Microsoftの整理では、現在のAIは完全自律の攻撃兵器というより、reconnaissance、social engineering、malware engineering、post-compromise analysisの摩擦を下げるforce multiplierとして機能している。

このレポートは2026年の観測事例をCyber Attack Chainに沿って整理し、language modelがexploit research、persona development、phishing lure作成、翻訳、malware scripting、debugging、盗難データの要約に使われていると述べる。つまり、従来は人手と時間が必要だった工程が、より速く、より安く、より自然に回るようになっているということだ。

Microsoftが示した実例

具体例としてMicrosoftは、Jasper SleetとCoral Sleetとして追跡するNorth Koreanの活動を挙げる。そこではAIが偽のidentity作成、job application資料、fake portfolio、voice-masked interview、そしてlegitimate accessの長期悪用を支援しているという。またOpenAIとの共同観測として、Emerald SleetがCVE-2022-30190のような公知脆弱性の調査にLLMを使っていた事例も紹介している。

• native-levelのphishing文面やbusiness-themed lureの生成
• resume、profile image、identity documentの大量生成・再利用
• malwareのscript化、debug、再実装の高速化
• 侵害後データの要約と優先順位付け
• agentic AI、jailbreaking、memory poisoningなどへの初期実験

Microsoftの主張は、AI悪用がもはや「興味深い実験」で止まっていないという点にある。特に収益化や長期的アクセス維持が重要なキャンペーンでは、AIが攻撃経済性そのものを改善し始めているという見方だ。

防御側が今準備すべきこと

Microsoftは、agentic AIがすでに大規模なend-to-end intrusionを自律実行しているとまでは言っていない。reliabilityとoperational riskが依然として制約だとしている。ただし方向性は明確で、攻撃者が意思決定サイクルを短縮し、言語的・技術的障壁を下げられるほど、より広いキャンペーンをより速く回せるようになる。

このレポートが重要なのは、その問題を未来形ではなく現在形で提示している点だ。防御側はAI-assisted intrusionをすでに進行中の効率化問題として扱いつつ、今後modelが攻撃チェーン内でより多くのiterative decision-makingを担う可能性にも備えなければならない。完全自律ではなくても、運用化はすでに始まっている。