Google、AI を使ったゼロデイ攻撃の検出・阻止に成功——Threat Intelligence Group が初公表

概要

Google の Threat Intelligence Group（GTIG）は 2026年5月11日、AI を活用してゼロデイ脆弱性を悪用した実際の攻撃をリアルタイムで検出・阻止した事例を初めて公表した。防御側が AI を使って未知の脅威を自動検出し実害を防ぐことに成功したとして、サイバーセキュリティにおける AI 活用の転換点として注目されている。

事実のポイント

• 検出の仕組み: GTIG の AI システムが、ゼロデイ脆弱性（パッチ未適用の未知の欠陥）を悪用する攻撃トラフィックのパターンを識別し、修正前の段階で攻撃を阻止した
• 初の公表事例: Google が防御側として AI によるゼロデイ検出・実阻止を外部に正式公表したのは今回が初めて
• 対象の攻撃: 国家支援型ハッカーグループによるとされる高度標的型攻撃（APT）が対象に含まれるとされる
• 実戦フェーズへ: 従来 AI は既知の脅威の検出が中心だったが、未知の脆弱性悪用をリアルタイムで識別・阻止できたことは防御能力の大幅な向上を示す

用語・背景の補足

ゼロデイ脆弱性（Zero-day vulnerability）: ソフトウェアの開発者も認識していない、または修正パッチがまだ存在しない脆弱性。攻撃者がこれを悪用する期間（発見から修正まで）が「ゼロ日」とも言えることからこの名がある。防御が特に難しく、国家支援型ハッカーの主な武器となることが多い。

Threat Intelligence Group（GTIG）: Google が運営するサイバー脅威インテリジェンス部門。APT（Advanced Persistent Threat）グループの追跡や脅威分析、ゼロデイ脆弱性の発見・報告などを担当している。

APT（Advanced Persistent Threat）: 高度かつ長期的に持続する標的型サイバー攻撃。多くの場合、国家やその支援を受けた組織が背後にいるとされ、政府機関・重要インフラ・大企業を主な標的とする。

注意点

• 公表された詳細は限定的であり、検出に使用した AI モデルの具体的な手法や検出精度（誤検知率）は明らかにされていない
• 「阻止に成功」の範囲・条件（対象システム・攻撃の規模等）は第三者による検証が困難な状況
• 防御側だけでなく攻撃側も AI を活用して脆弱性探索を自動化しており、攻防の AI 活用が同時進行していることに留意が必要

編集部見解

（追記予定）