2026年、ハッカーはAIを欲しがる：バイブ・ハッキングとHackGPTの脅威インテル

今、ダークウェブのフォーラムや Telegramチャンネル、アンダーグラウンドのマーケットプレイスでは、ハッカーたちが人工知能について話している。

彼らはモデルがどのように機能するかを議論しているわけではない。彼らは最新の生成AI映画モデルについて畏敬の念を抱いて息を呑んだりはしない。AIが人間に取って代わるかどうか議論しているわけでもない。

その代わりに、彼らはAIをもっと強力なもの、つまり金儲けの近道として扱っているのだ。

サイバー犯罪のエコシステムでは、AIは革命的なテクノロジーとして扱われていない。サイバー犯罪を犯すのに深いスキルや技術的知識、長年の経験はもう必要ないことを証明する、安心材料として扱われているのだ。必要なのは、適切なツールとそれを信頼する自信だけなのだ。

初心者に向けたあるメッセージは、その雰囲気を完璧に捉えている：

この一文が、サイバー犯罪の行き着く先について多くを説明している。

Table of contents

バイブ・コーディング」から「バイブ・ハッキング」へ
ハッキング – GPT “の台頭
あなたの組織の実際の露出度を見る
同じ犯罪、新しいパッケージ
1. これは本当に誰のためのものなのか？
信頼によって拡大する犯罪
AIはブルーオーシャンに出航する：被害者の拡大
なぜ誰もが心配しなければならないのか
サイバー犯罪者によるAIの利用と闘う
最後に

バイブ・コーディング」から「バイブ・ハッキング」へ

テクノロジーの世界では、開発者はバイブ・コーディングと呼ばれるコンセプトを受け入れている。欲しいものを記述し、出力を分析して調整し、何度か繰り返し、コピーペーストして、次に進む。理解よりもスピードが重要なのだ。

ハッカーたちは同じ考え方を取り入れ、バイブ・ハッキングという新しい名前をつけた。

脅威アクターの会話では、バイブ・ハッキングは具体的なテクニックを表しているのではない。それは哲学である。ハッキングとはもはやツールを使いこなすことでも、システムを学習することでもなく、AIに導かれた直感に従うことだという信念だ。

考え方は単純だ：AIが自信ありげに聞こえるなら、その出力は十分に良いに違いない。

この信念は至るところで見られる。Telegramのチャット、初心者へのフォーラムの返信、そして特にハッキング・サービスの宣伝方法において。バイブ・ハッキングは、サイバー犯罪を誰でもできること、つまり技術ではなくプロセスとして捉え直している。

しかし、AIサービス・プロバイダーがセーフガードを追加し、悪意のあるコンテンツを生成しようとする試みをブロックしたらどうなるだろうか？

アンダーグラウンドでは、それはほとんど障害にはならない。

このような制限を回避すること（しばしばAIジェイルブレイクと呼ばれる）は、急速にそれ自体が商品となっている。安全制御を回避するための技術は、他のサイバー犯罪サービスと同様に、公然と取引され、パッケージ化され、販売されている。

例えば、ロシア語のTelegramチャンネルは現在、AI脱獄方法を販売するためだけに存在し、以下のスクリーンショットに示すように、コンテンツフィルターを回避するためのステップバイステップのテクニックを提供している。

ハッキング – GPT “の台頭

このようなメンタリティと並行して、しばしば犯罪のためのAIコパイロットと烙印を押されるアンダーグラウンドなツールの新しい波が出現した。

FraudGPT、PhishGPT、WormGPT、Red Team GPTといった名前がアンダーグラウンド・チャンネルで公然と流通している。これらのツールは、以下のことができるAIシステムとして売り込まれている：

フィッシングメールを即座に作成
詐欺スクリプトとチャット応答を生成
脆弱性をわかりやすく説明する
ユーザーをステップ・バイ・ステップで攻撃へと導く

ハッキングの仕組みを知らなくても、AIが教えてくれる。

このFraudGPTの広告を見てみよう。これらの反応は、ツールの主張する能力に対する最も一般的な反応を反映している。

これらのツールのいくつかはカスタムメイドである。多くはそうではない。現実には、「HackingGPT」ツールの多くは、プロンプトやテンプレート、あるいはリサイクルされたガイドに巻き付けられた言語モデルに過ぎない。

しかし、その詳細はほとんど重要ではない。

重要なのは、ツールによって人々がどのように感じられるかである。

a.fl_button { background-color：#border：1px solid #3b59aa; color：#text-align: center; text-decoration: none; border-radius: 8px; display: inline-block; font-size: 16px; font-weight: bold; margin：4px 2px; cursor: pointer; padding：12px 28px; } .fl_ad { background-color：#width: 95%; margin: 15px auto 15px auto; border-radius: 8px; border：1px solid #d6ddee; box-shadow: 2px 2px #728cb8; min-height: 200px; display: flex; align-items: center; } .fl_lef>a>img { margin-top: 0px !important; } .fl_rig>p { font-size: 16px; } .grad-text { background-image: linear-gradient(45deg, var(–dawn-red), var(–iris)54%, var(–aqua)); -webkit-text-fill-color: transparent; -webkit-background-clip: text; background-clip: text; } .fl_rig h2 { font-size: 18px!important; font-weight: 700; color：color: #333; line-height: 24px; font-family：font-family: Georgia, times new roman, Times, serif; display: block; text-align: left; margin-top: 0; } .fl_lef { display: inline-block; min-height: 150px; width: 25%; padding：10px 0 10px 10px; } .fl_rig { padding：10px; display: inline-block; min-height: 150px; width: 100%; vertical-align: top; } .fl_lef>a>img { border-radius: 8px; } .cz-news-title-right-area ul { padding-left: 0px; } @media screen and (max-width: 1200px) { .fl_ad { min-height: 184px; } .fl_rig>p { margin: 10p10px; } .fl_rig { padding：0 10px 10px 10px; width: 100%; } } @media screen and (max-width: 400px) { .cz-story-navigation ul li:first-child { padding-left: 6px; } .cz-story-navigation ul li:last-child { padding-right: 6px; } } }.

あなたの組織の実際の露出度を見る

Flareは、クリアウェブやダークウェブにおけるデータ漏洩、ブランド濫用、サイバー脅威の検知を支援します。

フォーチュン500の企業や世界的な法執行機関に利用され、実世界のリスクを発見し、攻撃者よりも先に行動を起こします。

無料トライアルを開始

同じ犯罪、新しいパッケージ

AIのブランディングにもかかわらず、販売されている犯罪はあまり変わっていません。

アンダーグラウンドのマーケットプレイスは、依然としておなじみの犯罪で占められています：

電子メールアカウントのハッキング
ソーシャルメディアアカウントの乗っ取り
クレデンシャル・アクセスとリカバリー
詐欺とカード関連サービス

変わったのは言葉だ。

技術的な専門知識を強調する代わりに、売り手は手軽さを強調する。技術を自慢する代わりに、自動化を約束する。AIは、それが実際にどのように関係しているのか説明がない場合でも、承認の印として使われる。

“AIによるハッキング”

“AI支援アクセス”

“AIベースの復旧”。

これらのフレーズは何度も何度も登場し、AIがバズワードになるずっと前から存在していたものと同じように見えるサービスに付けられることが多い。

Torベースのフォーラムからの以下の投稿は、非現実的（あるいは偽物）に見えるかもしれないが、それでもサイバー犯罪者の考え方や行動の真の変化を捉えている。

投稿の中で著者は、過去にATMから物理的に盗むことと、現在彼らがよりスマートな代替手段として提示していることとの対比について考察している。

大げさであろうとなかろうと、このメッセージは、犯罪者のメンタリティにおけるより広範な変遷を物語っている。物理的なリスクから離れ、より少ない露出でより高い報酬を約束する、労力の少ない、AIを利用した近道へと。

そして、これまでのあらゆるアンダーグラウンドなトレンドと同様に、詐欺師たちは誇大広告を悪用し、簡単な近道を求める初心者のサイバー犯罪者たちに熱風を売りつけているに過ぎない。

多くの場合、同じAIブランドのサービス広告が、複数のフォーラムやTelegramチャンネルで一言一句コピー＆ペーストされている。オリジナリティよりも知名度が重要だ。証明よりも自信が重要なのだ。

AIは売られているものを変えているのではない。AIが変えるのは、それを買うことがいかに安全かということなのだ。

これは本当に誰のためのものなのか？

これらの広告で使われている言葉から、ターゲットとする読者が見えてくる。

AIブランドのハッキング・サービスが、経験豊富な犯罪者をターゲットにしていることはほとんどない。その代わりに、以下のような人たちにアピールしている：

初めての詐欺師
スキルの低い詐欺師
本物のハッキング」に怯える人々
専門知識よりも近道を求める人々

AIが処理する」「経験不要」「ターゲットを提供するだけ」といったフレーズが頻繁に登場する。何が起きているのかを理解する必要はなく、ただ指示に従うだけでいいというシンプルな約束だ。

これは、フィッシング・アズ・ア・サービスやランサムウェアのアフィリエイト・プログラムで使われているのと同じモデルである。

信頼によって拡大する犯罪

今起きている最も重要な変化のひとつは、技術的なものではなく、心理的なものだ。

AIは参入障壁を低くしている。

アングラ広告は、自分自身を「本物のハッカー」だとは思わない人々をますますターゲットにしている。好奇心旺盛な日和見主義者コマンドラインやエクスプロイトチェーンに怯える人々。AIはその恐怖を取り除く。

経験不要」、「AIがすべてを処理」、「ターゲットを提供するだけ」といったフレーズが常に登場する。何が起きているのかを理解する必要はなく、ただ指示に従うだけでいいというシンプルな約束だ。

その結果、必ずしも攻撃が賢くなるとは限らない。

AIはブルーオーシャンに出航する：被害者の拡大

初期のフィッシングメールは故意にひどいものだったという考え方が長年ある。詐欺師は悪い文法やぎこちない文章構造を見抜ける人を騙そうとしていたのではなく、明らかな赤信号を疑わない被害者を狙ってフィルタリングしていたのだ。

そのため、受信トレイはかつてこのようなメッセージで埋め尽くされていたのだ：

これらのメールは、たまたまずさんだったわけではありません。これらのメールは、たまたまずさんだったわけではなく、意図的にばかげたものであり、最も脆弱な標的を事前に選別する、粗雑だが効果的な方法だったのだ。

今日、そのようなフィルターはなくなった。

現代の詐欺メールは洗練され、流暢で、説得力がある。生成的AIのおかげで、詐欺師はもはや被害者を見つけるために壊れた言語に頼る必要はない。その代わりに、詐欺師は、規模に合わせた、地域化された、感情的に説得力のある、完璧に近いメッセージを作成することができる。

かつては明白な詐欺のレッドオーシャンであったものが、静かにブルーオーシャンに変わってきている。

なぜ誰もが心配しなければならないのか

AIが突然サイバー犯罪者を止められない天才に変えたという兆候はない。誇大広告の陰に隠れて、劇的な新しい攻撃クラスが存在するわけでもない。

しかし、もっと静かで潜在的にもっと危険なことが起こっているのだ。

AIはサイバー犯罪を簡単に感じさせようとしているのだ。

バイブ・ハッキングは、自分が何をしているのかを十分に理解せずに行動することを奨励することで、無謀な行動を常態化させている。注意力よりもスピード、理解力よりも自信が報われるのだ。

このような考え方は犯罪者だけに影響するものではない。過剰な自動化、AI出力への盲目的な信頼、人間による監視の低下など、合法的な環境で見られるのと同じリスクを反映しているのだ。

アンダーグラウンドは完璧なAIを待っているわけではない。不完全な結果で行動することはすでに快適であり、悪用を拡大するには十分なのだ。

サイバー犯罪者によるAIの利用と闘う

そこで重要になるのが、Flareのプラットフォームだ。Flareは、ダークウェブのフォーラム、Telegramチャンネル、アンダーグラウンドのマーケットプレイス、貼り付けサイトなどを継続的に監視することで、AI脱獄技術、プロンプト・インジェクションの悪用、悪意のあるLLMワークフロー、「Hacking-GPT」スタイルのツールの商品化に関する初期のシグナルを浮上させる。

一言で言えば、これはリアクティブな防御とプロアクティブな防御の違いである。

Flareは、新たなプロンプト・インジェクションの脅威やAIによる不正行為が被害者に及んでから対応するのではなく、これらの手法がどのように議論され、パッケージ化され、テストされ、販売されるのかを、それらが拡大する前に明らかにする。

最後に

AIはサイバー犯罪を再発明したわけではない。

AIがもたらしたのは、サイバー犯罪者の思考方法の変化である。

サイバー犯罪の世界では、AIはもはや単なるツールではない。許可なのだ。すべてを知る必要はない。

バイブ・ハッキングとは、より優れたコードや、より賢いエクスプロイトのことではない。理解せずに自信を持つことだ。そして今、その自信は急速に広がっている。

2026年、ハッカーたちが求めているのはAIだ。技術を習得するためではなく、それをスキップするために。

AIを搭載したサイバー脅威をリアルタイムで追跡する。Flareの無料トライアルを開始する。

スポンサーおよび執筆：Flare