AIは、便利な業務ツールであると同時に、攻撃者の能力増幅装置でもある。
防御側の企業がエージェントに監査を任せはじめたのと同じ月に、攻撃側の組織はエージェントに偵察を任せはじめている。同じモデルが、同じ公開コードを読み、一方は脆弱性を塞ぐために、もう一方は資金を抜くために使う。そしてその資金の一部は、国家の予算になる。
後編が追うのは、この鏡像の競争である。サイバー攻撃、暗号資産という影の金融インフラ、米中の輸出規制と電力競争、日本という結節点。そして最後に、すべての変数が重なる2029年の3つの分岐を描く。
29分の攻防——攻撃者は侵入しない、ログインする
深夜のセキュリティ・オペレーションセンター。アナリストの画面に、ある社員のアカウントがログインする。正規のID、正規のパスワード、正規のSaaSアプリケーション。マルウェアは1バイトも使われていない。攻撃者は「侵入」しない。「ログイン」するのだ。
異変に気づいたとき、残された時間は長くない。セキュリティ企業CrowdStrikeの年次レポートによれば、攻撃者が初期アクセスから横展開を始めるまでの平均は29分。最速の観測記録は27秒。人間の当直チームがコーヒーを淹れる時間より短い。検知された攻撃の8割はマルウェアを使わず、AIを活用する攻撃者の活動は1年で9割増えた。攻撃者たちはフィッシングの文面を母語話者のそれに磨き、偵察を自動化し、なりすまし用の人格をAIに量産させる。北朝鮮系のグループがAI生成のペルソナで欧米テック企業に「就職」する手口は、もはや都市伝説ではなく脅威レポートの定番項目である。さらに不穏なのは、矛先がAIそのものに向きはじめたことだ。同レポートは、90を超える組織で、業務用の生成AIツールに悪意ある指示を注入して認証情報や暗号資産を盗ませる手口を確認した。プロンプトは、新しいマルウェアになった。
GoogleとMandiantの調査チームは、50万時間を超える侵害対応の現場から、冷静な一文を書いた——2025年は「AIが侵害の直接原因になった年」ではない。実行中にAIへ問い合わせて検知を逃れるマルウェアのような新種は確かに現れた。だが侵害の大半は今も、盗まれたパスワード、放置されたエッジ機器、人間の運用ミスから始まっている。
つまりAIは、サイバー攻撃を「新しく」したのではない。「速く、大量に、精密に」したのだ。そして速度の戦いは、防御側にも自動化を強いる。検知も封じ込めも、人間の判断を待てない領域へ滑り込んでいく。エージェントがエージェントを追う夜が、SOCの日常になっていく。
その攻撃者たちの中に、ひときわ忍耐強い一団がいる。彼らの雇い主は犯罪組織ではない。国家である。
国家の金庫破り——鎖の上の、誰のものでもない金
平壌のどこか、と西側の分析官たちは推定する。数十人のチームが、数ヶ月単位の作戦を運用している。標的はミサイル技術でも軍事機密でもない。DeFiプロトコルの、マルチシグ署名者の、信頼である。
彼らは急がない。偽の投資家として標的企業の社員と対面で会い、関係を築き、デバイスを侵害し、署名のワークフローを学ぶ。そして組織がセキュリティ設定を変更した直後の、最も無防備な数日間を待つ。引き金は一瞬だ。事前に仕込まれた取引が承認され、数億ドルが鎖の上を流れて消える。
ブロックチェーン分析企業TRM Labsの集計は、この作戦の費用対効果を物語る。2026年の最初の4ヶ月、世界の暗号資産ハッキング被害の76%が北朝鮮系グループによるものだった。事件の数ではない。わずか2件——4月のDrift Protocolで2.85億ドル、KelpDAOのブリッジで2.92億ドル——が、それ以外のすべてを合わせた額を圧倒したのである。前者は数ヶ月の対面工作を含む人間への攻撃、後者はブリッジを支えるインフラへの攻撃だった。北朝鮮のシェアは2022年の22%から、37%、39%、64%——前年は大手取引所Bybitの15億ドル級の事件を含む約20億ドル——と階段を上り続け、2017年からの累計窃取額は60億ドルを超えた。
そして被害は、盗まれた額では終わらない。KelpDAOの事件では、汚染された担保資産がレンディング市場を伝播し、DeFi全体から130億ドル規模の預かり資産が逃げ出して、大手プロトコルに不良債権の山を残した。鎖の上の金融は、伝統金融が一世紀かけて学んだ教訓——一つの破綻は連鎖する——を、早送りで追体験している。
制裁で国際金融から締め出された国家にとって、暗号資産は迂回路であり、収入源であり、つまるところ戦略資産である。暗号資産の窃取は、もはやサイバー犯罪の一分野ではない。安全保障問題なのだ。
そして2027年へ向かうこの物語で、彼らの道具箱に新しい工具が加わろうとしている。鍵束ではない。コードを読む、疲れを知らない目である。
公開コードの賞金首——監査と窃盗は同じ曲線の上にいる
シンガポールのセキュリティ企業のオフィスで、監査チームがあるフロンティアラボのエージェントを走らせている。対象はローンチ前のDeFiプロトコル。エージェントは48時間でコードベースを読み終え、人間の監査人が見落としていた境界条件のバグを2件報告する。チームリーダーは満足する。そして、ふと考える。「同じことを、向こう側がやらない理由があるか?」
ない。それがこの章の答えである。
スマートコントラクトは、奇妙な標的だ。コードは公開され、永久にデプロイされ、自律的に動き、常時1,000億ドルを超える資産を直接握る。脆弱性の発見がそのまま資金の窃取に直結する、世界で唯一の「賞金付きオープンソース」である。2026年2月、OpenAIが投資会社Paradigmと共同で公開したベンチマークEVMbenchは、この賞金レースの現在地を数字にした。実際の監査に由来する高深刻度の脆弱性百数十件に対し、最上位のAIエージェントはサンドボックス内で72%の悪用——資金流出の再現——に成功した。プロジェクト開始時点の最上位モデルは2割に届かなかったから、1年足らずでの跳躍である。皮肉な非対称も明らかになった。目的が明確な「悪用」は得意なのに、網羅性が要る「検出」と、機能を壊さない「修正」はまだ苦手なのだ。同じ月、AIの支援で書かれたコードのバグが原因とされる270万ドルの流出事件も起きている。AIは守る側の道具であると同時に、守るべき対象が抱える新しい欠陥の源でもあった。
攻撃側は1つ見つければよく、防御側はすべて塞がなければならない——セキュリティの古い格言は、両者が同じ能力曲線に乗った今、新しい意味を帯びる。曲線の伸びの利得は、構造上、目的が単純な側に先に落ちる。AI監査と形式検証がローンチの前提条件として標準化されるまでの移行期。その数年間こそ、国家の金庫破りたちにとっての収穫期になるだろう。守る側の希望は、同じ目を先に走らせることだけだ。デプロイの前に、攻撃者と同じ徹底さで、自分のコードを疑うこと。
この攻防の背景では、もっと大きな盤面が動いている。コードではなく、チップと電力と、モデルそのものをめぐる国家の競争である。
規制の網と「十分に良い」モデル——盤面は五つに割れている
ワシントンの商務省で、輸出許可の申請書類が積み上がっている。AIチップの対中輸出は「原則拒否」から「条件付きの個別審査」へ——2026年1月の制度変更は緩和のはずだった。だが許可は滞り、出荷は細い流れのまま、振り子は安全保障の計算と産業界のロビイングのあいだで揺れ続ける。北京の税関では、別の理由で同じチップが止まる。中国側もまた、依存を断つことを選びはじめているからだ。
杭州のあるAIラボのオフィスでは、エンジニアたちが別の戦争を戦っている。最先端チップが手に入らないなら、最先端を諦めればいい——ただし、賢く。彼らが磨くのは「十分に良い」モデルだ。フロンティアより一世代遅れ、しかし重みは無償で公開され、限られた計算資源で動き、各国の言語と産業に合わせて微調整できる。米中経済安全保障審査委員会の分析官は、これを計算資源の制約を逆手に取った「意図的なヘッジ」と呼んだ。ジャカルタの銀行が、ナイロビの政府機関が、リヤドの研究所が、その公開モデルの上に自国のAIスタックを築いていく。
ワシントンの政策担当者は、遅れて気づく。守るべきはモデルの重みの「窃取」だけではなかった。世界がどちらの重みの上に「標準化」するか——それが本当の盤面だった。
盤面は、いまや五つに割れている。チップ。電力——前編で見た電子の重力は、米中の発電能力競争でもある。クラウドへのアクセス。公開モデルの経済圏。そして標準化。スタンフォードの年次調査によれば、米中のフロンティアモデルの性能差は2026年春の時点でわずか2.7%まで縮んだ。米国は世界のデータセンターの過半を擁し資本で勝るが、先端AIチップのほぼすべてを台湾のTSMC一社が製造するという単一障害点を抱える。台湾海峡は、五つの戦線が一点で交差する場所として、あらゆるリスクモデルの中で点滅し続ける。
どの戦線にも、決定的な勝者はまだいない。そしてこの盤面の上で、ひとつの島国が奇妙な位置を占めている。フロンティアモデルの開発国ではないのに、盤面のあちこちに駒を置いている国である。
日本という結節点——主役ではなく、要石
岩手県北上市のKioxiaの工場が太平洋の両岸へ「AIの記憶」を送り出していることは、前編で見た。だが日本の駒は、メモリだけではない。
永田町では、2025年に成立した能動的サイバー防御の法律が、2026年秋の施行へ向けて歯車を回している。電力、金融、通信など15業種・約260社の基幹インフラ事業者が、重要設備の届出とインシデント報告の義務を負い、官民の協議会に接続される。「攻撃を受けてから対応する」から「予兆の段階で対処する」への転換——29分で展開する攻撃者を相手に、受け身の防御では間に合わないという認識が、ようやく法律の形になった。
霞が関の金融庁では、もうひとつの転換が進む。暗号資産を決済の道具としてではなく、株式や債券と同じ投資商品として扱う——金融商品取引法への移行を定めた改正法案が2026年4月、国会に提出された。開示義務、インサイダー取引規制、不公正取引の禁止。鎖の上の金融に、一世紀分の市場規律を移植する試みである。北朝鮮の金庫破りたちが世界で収穫を続けるなか、日本は世界で最も統制された部類の暗号資産市場を作ろうとしている。
データセンターの建設ラッシュも、この国に押し寄せている。国内市場は2年で2.7兆円から4兆円へ膨らみ、さらに5割の成長が見込まれる。だが日本の送電網にも、バージニア州と同じ重力が働く。系統接続の待ち行列、変電設備の納期、立地の制約。経済安全保障の名の下に計算資源への補助金が積まれる一方で、人手不足と高齢化はAI導入を「選択」ではなく「必然」にしていく。
日本の役どころは、主役ではない。システムの信頼性を支える部品の供給者にして、制度の実験場——いわば要石である。この国にとって本当の問いは、AIを「作る」国になれるかではない。AIが組み込まれた世界システムのどこで脆弱性を抱え、どこで交渉力を持つか、である。
そして2029年。前後編で並べてきたすべての変数が、ひとつの問いに収束する。
2029年——3つの分岐
2029年の元日、世界はまだひとつである。だが年末には、3つの世界のどれに近づいたかが見えはじめている。本稿はどれが来るかを断定しない。それぞれの世界がどう見えるかだけを、描いておく。
最初の世界では、制度が間に合う。
きっかけは英雄的な国際合意ではなく、退屈な実務の積み重ねだ。重要用途のモデルには配備前評価と監査ログが義務付けられ、フロンティアラボの計算資源は報告対象になり、クラウドの権限管理は金融機関並みの検査を受ける。各ラボの安全性チームは、規制対応という追い風を得て社内での発言力を増す。暗号資産の世界では、AI監査と形式検証がローンチの前提条件になり、分析企業の四半期レポートに載る被害額のグラフが、初めて右肩下がりに転じる。防御側のAIが、攻撃側のAIにようやく追いついたのだ。AIは減速しない。減速するのは、検証されていないものを本番に出す速度である。
二番目の世界では、制度は事故の後に来る。
引き金の候補はいくつもある。フロンティアモデルの重みの流出。大手クラウドの侵害。エージェントが探索した未知の脆弱性による、過去最大のブリッジ・ハッキング——130億ドルの波及が「小さな前震」だったと回顧される規模の。あるいは重要インフラの制御系で見つかる、29分どころか29秒で展開する侵入。事故の朝、各国政府は一斉に同じ方向へ動く。配備制限、監査義務、輸出管理の拡大、許認可制。AIの能力曲線そのものは折れないが、社会実装の曲線が急停止し、規制対応の費用を払える巨大企業への集中が、皮肉にも加速する。
三番目の世界では、止めるのは規制でも事故でもない。物理と簿記である。
送電網の接続待ちは解消されず、2028年に到来した変圧器とメモリの供給増が価格を反転させ、ハイパースケーラーのAI収益が設備投資に追いつかないまま、借り換えのコストが上がる。あるメモリ大手の決算は史上最高益の翌年に在庫調整を告げ、その株価チャートは、メモリという産業が結局は循環から逃れられなかったことを刻む。AI開発は続く。だが配備の地図は極端な濃淡を帯びる——電力と資本を確保できた米中の数拠点と、それ以外の世界に。
三つの分岐は、排他的ではない。現実はおそらく混合で来る。二番目の事故が最初の制度化を呼び、三番目の調整がそのあいだの時間を稼ぐ。重要なのは、自分がどの世界へ向かっているかを、ニュースの濁流の中で判定できることだ。メモリの契約価格。社債のスプレッド。被害額のグラフの傾き。施行日を迎える法律の数。計器は、すべて公開されている。
幕引き——圧縮の時代
前後編を通じて、本稿が描いてきたのはひとつの構図である。
AIは単独の技術ではなくなった。知能の曲線は電力網に接続され、メモリ市場に接続され、社債市場に接続され、攻撃者のツールチェーンに接続され、制裁下の国家の財布に接続され、米中の戦略計算に接続された。
接続されたシステムでは、最も速い部品が全体の速度を引っ張り、最も遅い部品が全体の安定を決める。能力の曲線は数ヶ月で倍になり、資本は四半期で動き、法律は年単位で動き、送電網は十年単位で動く。本来なら別々の時間スケールで生きていたはずの知能と資本と国家が、同じ系に接続されたことで、互いの時計を強制的に同期させられていく——速いものは遅いものに苛立ち、遅いものは速いものに引きずられる。
2029年の本当の問いは、AGIの到来日ではない。
圧縮に、制度は耐えられるか。知能が資本、電力、サイバー、国家安全保障に組み込まれる速度に、社会は追いつけるか。
本稿の価値は、2029年を言い当てることにはない。社会が何に備えていないかを、観測可能な形で可視化することにある。読者に残すのは予言ではなく、計器盤だ。タイムホライズンの倍増ペース。データセンターの電力統計。メモリの契約価格。社債の発行額。攻撃のブレイクアウト時間。窃取された暗号資産のグラフ。そして、各国の法律が施行される日付。
針がどちらに振れるかを、これから3年、一緒に見ていくことになる。
出典
TRM Labs, North Korea Stole 76% of All Crypto Hack Value in 2026 (2026/4/30)
Geopolitical Monitor, US Export Controls and China’s ‘Good Enough’ AI Stack (2026/3)
U.S.-China Economic and Security Review Commission, China Bulletin (2026/4)
J.P. Morgan AM, Eye on the Market Outlook 2026: Smothering Heights