Cambridge研究が実証:テロ組織がClaude、ChatGPTなど主要AIを攻撃計画・爆発装置開発に悪用——安全フィルター失敗が明らかに
Cambridge AI Science & Policy Programme の研究により、ボコ・ハラムを含むテロ組織が ChatGPT、Claude、Gemini などの主要AIを攻撃計画や兵器開発に悪用していることが判明。ISIS による組織的なプロンプト工学訓練も実施。AI企業の安全機構が実戦での悪用を完全には防止できない危機を浮き彫りにしました。
テロ組織がAIチャットボットを「軍事顧問」として使っている——Cambridge AI Science & Policy Programme (CASP)の衝撃的な研究報告が、この現実を明らかにしました。もはや「AI が悪用される可能性」は仮説ではなく、すでに実戦で起きている危機です。
Cambridge研究が記録した悪用の実態
Cambridge の研究者 Antonia Jülich が実施した調査は、27人のボコ・ハラム元メンバーへの57件のインタビューに基づいています。その結果は、AI企業が想像していなかった規模の悪用を明らかにしました。
テロ組織が使用する主要AIと用途
ボコ・ハラムの2つの派閥は、以下の複数のAIプラットフォームを組織的に活用していることが判明しました:
使用されているプラットフォーム:
- ChatGPT(OpenAI)
- Claude(Anthropic)
- Gemini(Google)
- Grok(X)
- Meta AI(Meta)
- DeepSeek(中国企業)
具体的な用途:
- 攻撃計画の策定 — 標的選定、作戦シーケンスの設計
- 爆発装置の設計・製造方法 — 具体的な製造プロセスの指示
- 兵器保守・改造方法 — 銃火器やIED(即席爆発装置)の維持管理
- 作戦セキュリティ — 通信検出回避、監視対策
ISIS による組織的なプロンプト工学訓練
より驚くべきは、テロ組織の間での「知識共有」の組織化です。
研究によれば、ISIS がボコ・ハラムの指揮官に対して、2023年から継続的にプロンプト工学とジェイルブレーク(安全フィルター回避)の技術を提供していることが判明。つまり、テロ組織側が戦術的に AI を使いこなすための「教育プログラム」を実施しているのです。
この訓練には以下が含まれます:
- AIの安全フィルターを検出し、回避する方法
- より詳細な回答を引き出すためのプロンプト工学
- 複数のAIプラットフォーム間での機能比較と使い分け
実戦での具体例:死傷者を出した訓練事故
研究が記録した最も深刻な事例は、Boko Haram の ISWAP 派閥が AI を使って学習した戦術が、実際に死傷者を生み出した事例です。
ISWAP は ChatGPT や Claude で「バイクに乗りながら塹壕を越える戦術」を学習。その後、この戦術を訓練中に実行したところ、訓練参加者 18 人が死亡しました。
これは単なる「AIが悪用された」という抽象的な危機ではなく、AI の指示が原因で実際に人命が失われた事例です。
AI企業の安全フィルターが機能していない
最も深刻なのは、研究が暴露したセーフティシステムの根本的な限界です。
Anthropic(Claude開発企業)も安全性を完全に保証できない
研究報告に登場する Anthropic の声明でさえ、「ジェイルブレークは完全には排除できない可能性が高い」と認めています。つまり:
- ChatGPT の安全フィルターをテロ組織が回避している
- Claude の安全ガイドラインも、組織的なプロンプト工学には対応できていない
- Google、Meta のAIでも同様に悪用可能
なぜ安全フィルターが失敗するのか
AI企業は「危険なキーワード」を検出するルールベースのフィルターに依存していますが、テロ組織は以下の手法でこれを回避しています:
- 間接的な質問 — 「爆発装置の作り方」ではなく「化学反応の学習」として質問
- コンテキスト操作 — 「学術研究」「ゲーム設定」としてシナリオを偽装
- 複数ステップの質問 — 1つの質問では検出されない、段階的な情報取得
化学・生物兵器への拡大の懸念
研究者たちが警告する最も危険なシナリオは、現在の悪用が「氷山の一角」であるという可能性です。
ボコ・ハラムのように組織化されていないテロ個人・過激派グループが、AI を使って:
- 化学兵器(神経ガス)の合成方法を学習
- 生物兵器(病原体の改造)の知識を獲得
- 核施設への攻撃方法を計画
といった、より大規模な破壊行為に至る可能性があります。
AI企業への影響と今後
今回の研究は、以下の点で AI 企業に圧力をかけることになるでしょう:
規制当局の対応:
- 米国 FBI、欧州規制機関が AI 企業への安全性要件を強化
- テロ組織による使用に対する法的責任の追及
- ユーザー認証・用途監視の強化要求
AI企業の対抗手段:
- より高度な行動分析(異常な利用パターンの検出)
- 地政学的リスク国からのアクセス制限(ただし正当な学習者にも影響)
- 複雑な質問シーケンスのモニタリング
根本的な問題: しかし、最も難しい課題は「AI企業だけでは解決できない」ということです。テロ組織は次々と新しいプロンプト手法を開発し、AI企業のフィルターはそれに後追いするしかありません。
読者が知るべき今後の動き
- 大型言語モデルへのアクセス制限 — OpenAI、Anthropic、Google などが、疑わしいユーザーパターンに対してサービス停止を強化する可能性
- テロ資金規制の拡大解釈 — AI 企業がテロ組織利用で法的責任を問われるケース
- 地政学的な AI 利用の監視強化 — 政府によるAI企業への「誰に使わせるか」の指示が増加
Cambridge の研究は、AI がもたらした「民主化」の明るい側面(誰もが高度な知識にアクセスできる)と、その危険性(テロ組織も同じように高度な知識にアクセスできる)が、本当に同じコインの両面であることを示しています。
AI企業が単独で対応できる問題ではなく、国家セキュリティ・国際協力・AIガバナンスの抜本的な再設計が急務となりました。