AIエージェントが自己適応型コンピュータワームを可能にする

人工知能（AI）の急速な発展は、サイバーセキュリティの分野に新たな脅威をもたらしています。2026年6月、arXivに投稿されたプレプリント（番号2606.03811）は、AIエージェントを活用した自己適応型コンピュータワームという前例のない脅威を明らかにしました。従来のWannaCryのようなワームは既知の脆弱性を利用しますが、この新型マルウェアは、遭遇するターゲットごとにカスタマイズされた攻撃戦略を動的に生成します。その核心メカニズムは、寄生先のコンピュータリソースを利用して、オープンウェイトの大規模言語モデル（LLM）を実行し、推論能力を維持しながら攻撃範囲を拡大することです。研究者らは、Linux、Windows、IoTデバイスを含む混合ネットワーク環境で実験を行い、このワームが企業ネットワークに共通する現実の脆弱性を悪用して効果的に伝播することを実証しました。攻撃者は盗んだ計算リソースを使用するため、新たな感染の限界費用はゼロです。この経済モデルは従来の攻防バランスを崩し、防御側に大きな不利益をもたらします。さらに、このワームは商用AIプラットフォームやAPIを必要としないため、サービス拒否やレート制限といった集中管理型のセキュリティ対策は構造的に無効です。研究チームは、この成果により、自己維持型AI駆動のサイバー脅威がもはや理論上のものではないと強調しています。私たちは自律的な生成的敵対者に備えなければなりません。これらのマルウェアシステムは人間の操作を必要とせずに自律的に伝播し、固定されたエクスプロイトコードではなく、ターゲットをリアルタイムで推論し、観測に適応し、攻撃ロジックを合成する能力によって定義されます。

このワームの出現は、サイバーセキュリティの分野に深刻な課題を突きつけています。従来、セキュリティチームは既知の脆弱性を修正し、シグネチャベースの検出システムを導入してワーム攻撃を防御してきました。しかし、AI駆動の自己適応型ワームは、標的の環境をリアルタイムで分析し、弱点を特定して即座にエクスプロイトを生成するため、シグネチャベースの防御は完全に無効になります。感染したデバイス上のLLMを利用するため、その行動パターンは動的で予測不可能です。研究者らは、この種の脅威が持続的なバックドアの作成、機密データの窃取、あるいは大規模な分散型サービス拒否攻撃に悪用される可能性があると警告しています。攻撃コストがほぼゼロであるため、攻撃者は容易に感染規模を拡大できる一方、防御者は変わりゆく脅威に対応するために多大なリソースを投入する必要があります。この論文の発表は、サイバーセキュリティが新たな時代に入ったことを示しており、業界全体が防御戦略を再考することを迫っています。この論文はJonas Guanら6名の研究者により2026年6月2日に提出され、暗号化とセキュリティ、人工知能、機械学習の分野に属します。