コンテンツに移動

地下フォーラムに渦巻く AI に関する関心、主張、懸念

Amid discussions about how artificial intelligence can facilitate cybercrime, some threat actors remain skeptical

Counter Threat Unit™ (CTU) の研究者は、地下コミュニティにおいて AI への関心が高まっていることを確認しています。サイバー攻撃者は、AI の可能性について議論し、マルウェアやツール開発への活用を主張する一方で、懸念も表明しています。これらの主張の多くは検証されていませんが、生成 AI に対する認識や、サイバー犯罪で利用される可能性がある方法を知ることができます。ある意味では、サイバー攻撃者も私たちと同じような課題に直面しています。つまり、技術的な移行期において経済的な競争力を維持しながら、AI をどのように、そしていつ取り入れるべきかを見極めようとしています。

AI 利用と知識の共有

防御側と攻撃側の双方が AI を活用した機能のテストや実験を進めていますが、その立場は大きく異なります。防御側には通常、商用ツールへのアクセス、専任のエンジニアリングサポート、新しいテクノロジーを大規模に試験導入できる資金的余裕という利点があります。一方で、リソースが制限されているサイバー攻撃者は、AI を利用するための実用的な手段を模索しています。

CTU™ の研究者は、生成 AI ツールの API キーが、共有アカウントやブローカーサービス、サードパーティの AI サービスプラットフォームを通じて販売されていることを確認しました。あるスレッドでは、「CyberThreat」という人物が、ChatGPT、Claude、Grok などのツールの APIキーを仲介販売していました (図 1 を参照)。また別の投稿では、「VOLTIC」と名乗る人物が、AI 機能を必要とする購入者向けの費用対効果の高いソリューションとして、複数の AI モデルへのアクセスを宣伝していました (図 2 を参照)。これらの人物はいずれも地下マーケットプレイスでは新参者でしたが、投稿はすぐに注目を集め、他のサイバー攻撃者からもサービスが支持されていました。

CyberThreat persona advertising API keys

図 1:CyberThreat による API キーの仲介販売

VOLTIC persona describing an AI service for sale

図 2:VOLTIC による無制限で利用可能な AI ツールの宣伝

API キーや関連する生成 AI チャットボットは地下フォーラムで販売されていますが、それらを実際に活用するための知識には依然として不足が見られます。これらの攻撃者は、基本的な設定やアクセス方法から実践的な攻撃手法に至るまで、互いに助言を求めています。AI や大規模言語モデル (LLM) とその活用方法に特化した新たなチャネルが、地下フォーラムで次々と登場しています (図 3 を参照)。これらのスレッドでは、公開されている AI モデルの「ジェイルブレイク」に関する議論が行われており、こうした議論には、AI ベンダーが設けた検閲やその他の安全対策を回避しようとする試みも含まれています。サイバー攻撃者は、前提を設定したロールプレイ、本題を直接聞かずに複数回に分けて情報を引き出す「多段階プロンプト」、防御のための研究などと偽った「コンテキスト操作」、繰り返し質問しながら回答を徐々に目的に近づける方法など、コンテンツ制御を回避するためのプロンプトベースの手法を試した経験について頻繁に言及しています。また、CTU の研究者は、「経験豊富な AI ユーザー」と称する人物たちが、プロンプトテンプレート、ワークフロー、LLM 実験の事例、悪意のあるスクリプト作成や自動化に AI を運用するためのベストプラクティスなど、実践例や知見を共有していることも確認しています。

Sample listing of post titles on an AI / machine learning channel

図 3:AI および機械学習 (ML) に関する質問に特化したチャネルへの投稿例

2026 年 1 月 1 日以降、CTU の研究者は、AI を実運用レベルで活用できる専門家を雇用、またはパートナーとして募集する投稿が増加していることを確認しています。ブロックチェーン開発者、プログラマー、ソーシャルエンジニアなど、さまざまな職種を募集していることが知られている複数の人物が、AI プロンプトエンジニアの募集広告を掲載していました (図 4 を参照)。こうした専門サービスの提供は地下コミュニティでは一般的であり、サイバー攻撃者は自身のスキルを収益化できる一方で、他のサイバー犯罪者は不足している専門知識や能力を外部から調達することが可能になります。

Underground post seeing an OpenAI prompt engineer

図 4:OpenAI プロンプトエンジニアの募集投稿

ソーシャルエンジニアリングと詐欺

サイバー攻撃者は、ソーシャルエンジニアリングや詐欺の手法を強化するために AI を活用できないか模索していますが、現時点で生成 AI を実際のツールセットに組み込んでいる攻撃者はまだ限られています。フォーラムへの投稿からは、生成 AI モデルが一般的な詐欺や侵入のワークフローに統合され、サイバー攻撃者が言語の壁を克服し、文体や人物設定の整合性を保ちながら、大規模なコンテンツ配信や、メール、SMS、メッセージングプラットフォーム、音声チャネル向けのおとりを迅速に作成および改良できると考えられていることがうかがえます。特に CTU の研究者は、ビッシングや電話を利用した詐欺向けの、リアルな音声ボットを宣伝する広告を確認しています (図 5 を参照)。サイバー攻撃者による主張や利用者からの肯定的なレビューでは、これらのボットは、話し方のトーン、話速や抑揚、さらには会話パターンを模倣できるよう学習またはプロンプト設定できるとされています。

Underground forum post describing an AI Telegram voice bot

図 5:AI 搭載の Telegram 音声ボットの広告

一部の人物は、音声ボットにとどまらず、AI モデルそのものを活用したサービスを展開しています。複数のフォーラムで、「HackingRealm」という人物が、ロマンス詐欺やその他のソーシャルエンジニアリングキャンペーン向けに、信頼性が高く大規模な展開が可能な人物像を作成する「AI OnlyFans Models」サービスを宣伝していました。これらのサービスは、会話の作成や改善に加え、実在の人物のように見える合成プロフィール画像を生成できると主張しています。また、HackingRealm の Telegram チャンネルには、モデル作成用の Web サイト (図 6 を参照) へのリンクも掲載されており、サイトには利用者からの好意的なフィードバックを紹介するページも含まれています。

Home page of website for creating AI models

図 6:AI モデル作成サービスを提供する Web サイト

マルウェアとツール

サイバー攻撃者は、さまざまな地下コミュニティにおいて、AI を利用するツールやマルウェアを宣伝しています。英語圏のサイバー犯罪マーケットプレイスに投稿された事例を以下に示します。CTU の研究者は、これらのツールやマルウェアが主張どおりの機能を実装しているかどうかを検証していません。「AI 主導」または「AI 対応」として宣伝されているツールやマルウェアの幅広さと多様性を伝える目的で、これらの事例を取り上げています。これらのツールの一部はオープンソースであり、サイバー攻撃者はフォーラムに参加している攻撃者に対し、正規の AI ツールを悪意ある目的にどのように利用できるかを探るよう促しています。

Leak Bazaar

2026 年 3 月 25 日、「Snow」という人物は、盗み出された企業データの取引に特化したプラットフォーム Leak Bazaar を SnowTeam が立ち上げたと発表しました (図 7 を参照)。Snow は 4 年以上にわたり 400 件を超える投稿を行い、600 件以上の好意的な反応を獲得しており、継続的な活動を通じてコミュニティで信頼を築いてきました。この発表では、同プラットフォームが機械学習を活用した分析機能およびリバースエンジニアリング機能を備えていることが紹介されています。その目的は、大規模なデータセットの収益化をサイバー攻撃者にとって効率化するとともに、購入者がデータ全体ではなく、必要な部分のみを購入できるようにすることだと説明しています。Leak Bazaar は、自動化と機械学習 (ML) を活用して膨大なデータをトリアージし、「システム関連の不要ファイル」を除外するとともに、自然言語処理 (NLP) によって関連性の高い情報を抽出および分類するとされ、こうした機能によって、同プラットフォームの価値提案をさらに高めています。

 

Underground post announcing Leak Bazaar launch

図 7:Leak Bazaar プラットフォームのリリース発表

ApexAI

4 月 12 日、「ApexDev」という人物は、「カード詐欺、ハッキング、マルウェア作成」のための Apex AI ツールを発表しました (図 8)。この悪意のあるツールは、正規の ApexAI ツールとは無関係です。ApexDev によると、Apex AI は、パターン認識のためのログ分析や、悪意のあるプロセスの実行を支援するアダプティブネットワーク設定などの高度な技術を活用しています。さらに、このツールはスティーラーやトロイの木馬などのさまざまな種類のマルウェアを生成できるほか、コードの最適化、解析、デバッグ機能も備えていると謳っています。

Underground post describing Apex AI

図 8:ApexDev による Apex AI の発表

ApexDev は主に、Web サイトや管理パネルの作成、および盗聴ツールの開発・提供で知られており、利用者から好意的に評価されています。また、この人物は他のフォーラムユーザーに AI の活用を奨励しており、コンテストを開催したり、作成したユーティリティを共有した参加者に 50 ドルを提供したりしています。CTU の研究者は、フォーラム内の仲裁コーナーにおいて、ApexDev の名前がその振る舞いに関する苦情とともに掲載されていたことを確認しています。しかし、こうした苦情はいずれも解決済みとみられ、同人物は現在も活動を続けています。

Metatron

4 月 5 日、「Wikileaks」という人物は、Metatron と呼ばれる AI 搭載の侵入テスト支援ツールを紹介しました。このツールは、クラウドサービス、API キー、サブスクリプションがなくても利用でき、ユーザーのローカル環境で動作します (図 9 を参照)。Metatron は、ローカルでホストされた AI モデルを活用して偵察の結果を分析し、脆弱性の特定、利用可能なエクスプロイトの提案、および修正策の推奨を行うことができます。Metatron は GitHub で無償公開されており、サードパーティによる報告では、自律的かつ反復的な分析を支援するためにエージェントループを採用していることが紹介されています。Wikileaks は、この情報を投稿することで、AI を活用した正規のツールがどのように悪意ある活動へ転用できるのかをフォーラムメンバーに探求させようとしていました。

Underground post describing Metatron

図 9:WikiLeaks によって投稿された Metatron の説明

PolyEngine

4 月 10 日に ReadTheManual (RTM) フォーラムへ投稿された内容の中で、「ADMIN」という人物は、PolyEngine と呼ばれるポリモーフィック型 PE パッカーについて紹介しました。この投稿では、4 月 9 日に「Panos Gkatziroulis」が X (旧 Twitter) へ投稿した内容とほぼ同一の文言が使用されており、GitHub リポジトリへのリンクも含まれていました (図 10 を参照)。PolyEngine は、多層型の実行手法と難読化技術を通じて、EDR のヒューリスティック検知やアンチウイルスによる検知を回避することを目的として設計されたとされています。また ADMIN は、AI (「Claude Code」) を活用して特定の機能を改善および実装し、コード品質の向上や回避技術を最適化したと主張しています。

 

polyengine.png

図 10:RTM フォーラム (上) と X (下) に投稿された PolyEngine に関する内容の比較。ほぼ同一の文言が使用されている。

ADMIN は管理者として、ルールの策定と施行、紛争解決、コミュニティ運営の統括を通じて、RTM コミュニティの秩序と信頼を維持する責任を負っています。また、フォーラムの技術面および構造面の管理も担当しています。このような権限ある立場にあることから、ADMIN の投稿は一定の信頼性があると考えられます。

Cobalt Strike

4 月 9 日、「NightRaider」という人物は、ユーザーインターフェースを改善し REST API のベータ版を導入したことを強調しながら、Cobalt Strike のアップデート版を宣伝しました (図 11 を参照)。この API には、スクリプト実行機能やタスク管理機能に加え、Claude LLM と MCP サーバーとの連携機能が含まれています。NightRaider は主に EDR キラーとされるツールを宣伝していますが、Cobalt Strike や Brute Ratel などのマルウェアも提供しています。この人物は複数のフォーラムのアドバイスコーナーで精力的に活動しており、自らを「何でも屋」と称し、ウイルス研究やマルウェアを専門分野としていると説明しています。

Underground post advertising a Cobalt Strike update

図 11:NightRaider による Cobalt Strike のアップデート版の宣伝

この投稿は、サイバー攻撃者が既存の攻撃ツールに主流の LLM との連携機能や自動化インターフェースを追加することで、既存の攻撃ツールを「AI 対応」として再定義している実態を示しています。宣伝されている REST API や MCP のサポートは、侵害後の活動において、タスクのスクリプト化や簡易的なタスク管理を行いたい利用者にとって魅力的な機能と映る可能性があります。また、この投稿は、「エージェント型」や「LLM 統合」といったキーワードを差別化要素として打ち出す傾向が広がっていることも反映しています。実際には、新たな攻撃手法を生み出すというよりも、既存ワークフローの利便性や自動化を向上させることが主な目的であるケースが多く見られます。

AI を利用したサイバー攻撃

複数の人物は、侵入活動における公開 AI アシスタントの利用についても議論しています。図 12 は、Rehub フォーラムの管理者が投稿したもので、あるサイバー攻撃者がメキシコ政府のネットワークに対するサイバー攻撃とデータ窃取を支援するために Claude を利用し、さらなる情報の収集を目的として ChatGPT の利用を試みた事例を紹介しています。投稿者がフォーラム管理者であったことから、この話題は信憑性のある情報として受け止められ、多くのメンバーの関心を集めました。その結果、他のメンバーによる議論も活発化しました。参加者は、Claude Code に関連するコードの窃取事例を共有し合い、サイバー攻撃における AI 活用をめぐる議論をさらに活発化させました。

Underground post describing the use of AI in a cyberattack

図 12:メキシコ政府ネットワークへの攻撃における AI 利用について説明した投稿

別の事例では、「GhostVibe」という人物が、自身が分析したサンプルの中で AI 支援型マルウェアが増加しているとの見方を示しました。その理由として、「より高度なフィッシングの生成」、コーディング能力の向上、防御対策への「より迅速な適応」を挙げています (図 13 を参照)。このサイバー攻撃者は、AI をペイロードやスクリプトの品質向上手段としても位置付けており、同様の傾向を確認した他の利用者にも意見を求めていました。この投稿は、フォーラム参加者の関心を集めていました。

Underground post describing observations of AI-assisted malware

図 13:GhostVibe による AI 支援型マルウェアに関する議論

さらに、CTU の研究者は、AI へのプロンプト入力や AI が生成したデータが、サイバー攻撃の過程で付随的に取得される可能性があるとの主張も確認しています。今後、より多くの組織が業務環境に AI を導入するにつれ、このようなデータが漏えいするリスクは高まると考えられます。そのため、組織は AI システムの安全な導入・運用と継続的な監視を徹底することが重要です。

懐疑的な見方と憶測

CTU の研究者は、地下フォーラムや Telegram チャネルにおいて、AI がサイバー犯罪経済における役割、価格設定、競争優位性をどのように変化させるのかについて、さまざまな見方や憶測が広がっていることを確認しています。特にマルウェア開発やスクリプト作成といった手作業中心のサービスにおいて、AI が仕事の機会を減少させるのではないかと懸念するサイバー攻撃者もいます (図 14 を参照)。一方で、AI の活用を否定的に捉え、自身の能力や人間ならではのスキルを高めるべきだと主張する人物もいます。

 

Underground forum posts discussing the implications of AI on various types of jobs

図 14:AI が雇用に与える影響への懸念について議論している投稿の例

2026 年 4 月 7 日、Anthropic は Project Glasswing と呼ばれる防衛的サイバーセキュリティプロジェクトを発表しました。これは未公開の最先端 AI モデルである Claude Mythos Preview で確認された能力を受けて開始されたものです。Anthropic は、このモデルが高度なスキルを持つ人間の研究者に匹敵するレベルでソフトウェアの脆弱性を自律的に発見し、脆弱性を連鎖的に悪用する攻撃チェーンを構築できる可能性があると評価しました。そのため、同社はこのモデルを一般公開しないことを決定しました。この発表は、地下フォーラムの有力メンバーの間でも議論を呼びました。一部の脅威アクターは依然として懐疑的な見方を示していましたが (図 15 を参照)、多くの人物は生成 AI の用途や将来性についてさまざまな予測を展開しています (図 16 を参照)。これらの投稿は、CTU の研究者がフォーラム全体で確認している AI に対する多様な見方とも一致しています。

Underground post expressing skepticism about Mythos

図 15:Mythos に対する懐疑的な反応

Underground threat debating the implications of AI

図 16:Mythos に関するスレッドで見られた AI への反応

結論

AI に関する議論は、地下フォーラムにおいても継続的に発展し続けています。サイバー攻撃者は、AI に対して強い関心を示している一方で、その将来的な影響については見方が分かれています。投稿内容からは懐疑論や疑念だけでなく、積極的な実験や検証の動きも確認されています。

今回の分析で紹介した投稿例は、サイバー攻撃者がAIを活用した機能を備えているかのようにアピールしている状況だけでなく、AI を巡るこうした言説そのものが宣伝材料として活用される傾向が広がっていることも示しています。サイバー攻撃者は、自らの技術的能力を示し注目を集めるために、AI を積極的に取り上げています。そして、こうした動きが他の攻撃者による模倣や新たな手法の開発を促す可能性もあります。また、多くの投稿では、正規の AI ツールやサービスを悪意ある目的で操作および悪用する方法について言及されています。一方、一部の攻撃者はフォーラム上での議論に参加せず、AI テクノロジーの実用上の制限や攻撃への実用化を静かに検証している可能性もあります。

 

AI 関連のツールや機能が進化を続ける中、組織は引き続き、迅速なパッチ適用、多要素認証 (MFA)、パスキーの活用といった基本的なサイバーセキュリティ対策を優先し、従来の攻撃手法や将来的な AI による攻撃の高度化に対するリスク低減に努める必要があります。また、防御側は環境全体を継続的に可視化し、異常な活動を早期に検知して対処することで、攻撃が深刻化する前に被害を抑止することが重要です。