AI利用IoT攻撃プロトタイプをNetAskariが発見　ターゲットは台湾

中国のサイバー攻撃を中心に調査レポートを公開しているNetAskariで2025年3月21日、台湾を主要ターゲットにしたAI利用のIoT攻撃システムのプロトタイプ発見の記事が公開された。このシステムはIoTデバイスのロケーションを特定し、国外（中国以外）と全てのデバイスを識別している。主たる対象は国外で、その中でも台湾はリストアップされたデバイスが集中している。
このシステムはあくまでモックアップであり、多くの機能は未実装で裏側ではShodanやCensysなどをスクレイピングして脆弱性を持ったデバイスの情報を取得していたりする。
このプロトタイプは「IoT Detection Prototype」という名称で、脆弱性をスキャンして攻撃可能な脆弱性を持ったデバイスを特定し、リスト化する。さらにターゲットのインフラに侵入し、脆弱性を持ったデバイスを探し出す。単なるスキャンではなく、自律的に活動する。そしてAIによって攻撃対象を選択する、というところまでを目指すようだ。

くわしい内容は、NetAskariの記事をご覧になってほしい。
The Prototype: A.I. driven cyber offense
https://netaskari.substack.com/p/the-prototype-ai-driven-cyber-offense

この記事では国家アクターの関与を疑っていたが、IoTあるいはOTをターゲットにしたサイバー攻撃は以前から広く行われており、AIを利用して脆弱性を発見する試みも国家アクターにとって行われている。たとえば、OpenAIが昨年公開したレポートでは、中国やイランが脆弱性の調査や偵察のために同社のAIを利用していたことが暴露されている。
また、ダークネットではカスタマイズ可能なAI攻撃ツールが販売されるなど、AIを脆弱性の発見やサイバー攻撃に利用する動きは拡大している。