中国のAIツールVillagerがサイバー攻撃を自動化

サイバーセキュリティの分野で、新たなツール「Villager」が登場し、注目を集めている。このツールは、人工知能と侵入テストを組み合わせ、Cobalt Strikeを超える機能を提供する。中国に拠点を置くCyberspikeが開発したVillagerは、DeepSeekのような高度なAIモデルを統合し、複雑なサイバー攻撃を自動化することで、初心者でも熟練したハッカーに変貌させる可能性がある。2025年7月にリリースされ、PyPIなどのプラットフォームで無料で提供されており、すでに11,000回以上ダウンロードされている。

VillagerはAIネイティブのフレームワークとして機能し、最小限の人間の介入で攻撃を動的に適応させる。脆弱性をスキャンし、それを利用し、侵入したシステムに持続性を維持する。従来のツールとは異なり、深い技術的専門知識を必要とせず、偵察からデータ流出までの全範囲の作戦を自律エージェントが実行する。Straikerのセキュリティ研究者は、このツールを「Cobalt Strikeの後継」として説明し、高度な戦術をより広いユーザーに提供すると分析している。

このツールの急速な採用は、AIがサイバー脅威を民主化する傾向を示すが、その起源と意図に関する懸念も提起されている。Cyberspikeは中国と関連があり、Kali Linuxとの統合は合法的な侵入テストと悪意のある行為の境界を曖昧にしている。CSO Onlineによると、VillagerのAI機能は、医療や交通などの重要な分野でサイバー攻撃を加速させる可能性がある。

業界の内部者は、Villagerが大規模な言語モデルを使用して即座にエクスプロイトコードを生成する機能を指摘し、これはサイバーセキュリティ企業の警告を反映している。Hacker Newsは、このツールの自律エージェントが「スケーラブルな脅威」を可能にし、低スキルのオペレーターでも精密にドメインやデバイスをターゲットにできると報じている。

このツールの人気は単なる数字以上の意味を持ち、サイバーセキュリティの専門家はX（旧Twitter）でその大規模攻撃の可能性に懸念を示している。IT Proは、Villagerが7月以降10,000回ダウンロードされたと報じている。

専門家は、特に重要なインフラの破壊における誤用について警告している。WebProNewsは2025年9月15日の記事で、規制の必要性を詳述し、監視がなければVillagerのようなツールが電力網や航空交通システムに対する脅威を拡散させる可能性があると主張している。