トロント大学の研究者が、特定の標的に適応し、侵害したマシン間で拡散するAI搭載の自己複製型コンピューターワームを開発した [1, 2]。

この開発は、サイバーセキュリティの展望に潜在的な転換点をもたらす。オープンウェイトのAIモデルがいかに武器化され得るかを実証することで、研究チームは、自律的に進化する脅威に対して現在の防御メカニズムでは不十分である可能性があると述べた [2, 3]。

チームは2026年4月7日にこの実証結果を発表した [4, 5]。このワームが新しいタイプの脅威となるのは、静的な命令セットに依存しないためである。その代わりに、AIを用いて遭遇した環境に基づいて自身の動作を変更し、これにより従来のセキュリティシグネチャを回避することが可能になる [2, 3]。

業界の反応は分かれている。一部のアナリストは、このワームが根本的に新しく、潜在的に阻止不能な脅威であると述べた [2]。一方で、技術的な懸念はあるものの、サイバーセキュリティの基本原則を書き換えるものではないとする意見もある [4]

研究はカナダのトロント大学内の研究室で実施された [1]。プロジェクトの主な目的は、強力なAIモデルが容易に利用可能であることに内在する危険性を例示することであった。これらのモデルが無制限に利用可能になれば、悪意のある者がリアルタイムで進化するマルウェアを作成する可能性がある [2, 3]。

従来のワームは通常、多くのシステムに共通する単一の既知の脆弱性を悪用して拡散する。対して、このAI駆動型バージョンは、標的システムを分析し、侵入するためのアプローチを適応させる点で異なる [2]。この適応性により、標準的なアンチウイルスツールを用いてソフトウェアを検出し、無害化することが著しく困難になる [1, 2]。

このワームは静的な命令セットに依存しないため、新しいタイプの脅威となる。

適応型AIマルウェアの出現は、静的なシグネチャベースの防御システムが時代遅れになりつつあることを示唆している。オープンウェイトでのリリースによりAIモデルへのアクセスが容易になるにつれ、高度なポリモーフィックコードを作成するための参入障壁は下がる。サイバーセキュリティは、ネットワーク内で侵害がすでに進化していることを前提とした、振る舞い分析やゼロトラスト・アーキテクチャへの移行を迫られる可能性が高い。