今週は、AIが便利な道具である一方で、悪用も国家戦略も動かす存在になっていることを示す出来事が重なった。攻撃者はAIエージェントに丸ごと犯罪を任せ始め、半導体メーカーはAI需要を追い風に資本市場へ躍り出て、ある国はAIベンダーへの依存そのものを安全保障の問題として扱い始めている。AIの影響力が、技術の外側の世界にも確実に広がっている。
「JADEPUFFER」、AIエージェントが丸ごと実行した初のランサムウェア攻撃
セキュリティ企業Sysdigは、AIエージェント(人間の代わりに一連の作業を自律的にこなすAI)が攻撃の全工程を自ら実行した、初めての本格的なランサムウェア事案「JADEPUFFER」の分析を公表した。攻撃者は、AIを使った業務フロー構築ツール「Langflow」の既知の脆弱性(CVE-2025-3248)を突いて侵入した。その後の偵察・認証情報の窃取・社内システムでの横移動・居座りのための細工・データの暗号化まで、すべてをAIエージェントが自動で進めたという。
Sysdigが「人間ではなくAIが実行した」と判断した根拠は主に2つだ。1つ目は、使い捨てのはずの攻撃コードに「なぜこの操作をするのか」という自然言語の説明がびっしり書き込まれていたこと。人間の攻撃者はこうした注釈をわざわざ残さないが、AIがコードを生成すると習慣的に説明文を添えてしまう。2つ目は、ログイン失敗からわずか31秒で対処法を修正し再試行するなど、失敗への立て直しの速さだ。短時間に600件以上の攻撃操作を的確にこなしており、固定の攻撃ツールではなく状況に応じて判断するAIエージェントの動きだったとみられる。
被害は深刻だ。1,342件のシステム設定情報が暗号化された上で元データは削除された。暗号化に使った鍵はランダムに生成されて画面に一瞬表示されただけで保存も送信もされておらず、被害者は身代金を払っても復元できない状態だという。(参照: Sysdig、BleepingComputer、The Hacker News)
実務上の示唆
- 社内で使うAIワークフローツール(LangflowやAIエージェント基盤)は、外部に公開設定のまま放置されていないか、既知の脆弱性への対応が済んでいるかを至急点検すべきだ
- 「攻撃コードに説明文が付いている」といった特徴は、AI生成コードを見分けるヒントになる。セキュリティ担当者は侵入調査の観点を更新しておく価値がある
- ランサムウェアが高度な専門知識なしに実行できる時代に入った以上、バックアップの分離保管や復旧訓練など、身代金を払わずに復旧できる備えの優先度を上げる必要がある
SKハイニックス、AIメモリ需要を追い風に28億ドル規模で米国上場へ
韓国の半導体大手SKハイニックスは、ナスダック市場に1,779万株を上場し、約28億ドル(約4,400億円)を調達する計画を明らかにした。実現すれば、史上3位級の大型上場になる見通しで、2019年のサウジアラムコの294億ドル上場に匹敵する規模だ。
背景にあるのは、AI向け半導体で急速に需要が伸びている「HBM(高帯域幅メモリ、AIチップが大量のデータを高速にやり取りするために使う特殊なメモリ)」だ。SKハイニックスの2026年第1四半期の売上高は前年同期比で約198%という急成長を記録している。調達した資金は、韓国国内の増産投資と、最先端チップ製造に欠かせない露光装置「EUVスキャナー」の追加購入に充てる計画だ。主要な取引先にはNvidia・Google・Microsoftが名を連ねており、AIインフラ全体を支える立場にあることがうかがえる。(参照: Yahoo Finance、TechCrunch)
実務上の示唆
- AI投資の話題はGPUなど演算チップに集中しがちだが、メモリの供給力もAIサービスの性能や価格を左右する重要な変数だ。ハードウェア調達計画にはメモリ市況の動向も加えておきたい
- 前年比198%という成長率は、AI向けメモリの需給が今なお逼迫していることを示す。自社のサーバー投資・クラウド契約でも、メモリ関連コストの上振れリスクを織り込んでおく価値がある
- 大型上場によって財務情報が詳細に公開されれば、AIインフラ市場全体の需給バランスを読む材料が増える。半導体サプライチェーンに依存する事業者は、今後の開示情報を注視すべきだ
ウクライナ、「AI主権」を掲げ提供者に依存しないAIモデル選定へ
ウクライナ・デジタル変革省の担当者は、AIモデルを選ぶ際の絶対条件として「自国が管理する基盤の上で動かせるかどうか」を掲げると明らかにした。ベンダーが自社サーバー上でしかAIを提供できない場合、たとえ高性能でも採用しないという方針だ。現在、行政サービスアプリ「Diia」内のAIアシスタントは、EU域内のサーバー経由でGoogleの「Gemini」を遠隔利用する形で動いている。
この方針が強まった直接のきっかけは、米政府がAnthropicに対し、一部の高性能モデルへの海外からのアクセスを制限させた経緯にある。同省の責任者は「AI主権は単なる防衛的な建前ではなく、必要不可欠なものだ」と述べた。同時にウクライナは、外部ベンダーへの依存を減らすため、自国製の大規模言語モデル(LLM、大量の文章データを学習させたAIの基盤技術)の開発も並行して進めている。戦時下で通信インフラの独立性を確保したいという安全保障上の要請が、AI調達方針にそのまま反映された形だ。(参照: Reuters/USNews、Digital State of Ukraine)
実務上の示唆
- 特定の海外ベンダー1社に依存したAI導入は、輸出規制や外交関係の変化で突然アクセスできなくなるリスクを伴う。重要業務では自社サーバーでの運用(セルフホスト)が可能な選択肢を必ず確保しておきたい
- 「AI主権」という考え方は国家に限らず、企業の情報システム部門にもそのまま当てはまる。データの保管場所と処理場所を自社で選べるかどうかを、ベンダー選定の基準に明記する価値がある
- 地政学的な緊張が高い地域・業種ほど、AIインフラの独立性が事業継続計画(BCP)の一部として扱われるようになる可能性がある。契約更新時にベンダーの提供形態(クラウド専用か自社運用可能か)を再確認しておきたい
まとめ
今週は、AIの影響力が「便利さ」の枠を超えて、脅威・資本市場・国家戦略という重い領域にまで及んでいることを示す一週間だった。JADEPUFFERは、AIエージェントが専門知識のない攻撃者にも高度な犯罪を可能にする現実を突きつけた。SKハイニックスの大型上場は、AIブームが半導体という物理的な供給網の奥深くまで資金を呼び込んでいることを物語る。そしてウクライナの主権AI戦略は、AIを「使う技術」から「誰の管理下に置くかを選ぶ技術」へと捉え直す動きだ。便利さの裏にあるリスクと依存関係を見極める視点が、これまで以上に求められている。