OpenAI(米サンフランシスコ拠点、生成AIの研究・開発企業)は2026年2月25日、定期的に公開している脅威インテリジェンス報告書の最新版「Disrupting Malicious Uses of AI」を公表した(PDFはこちら)。2024年2月の第1弾から通算5回目となる本報告書は、OpenAIのインテリジェンス&調査チームのPrincipal InvestigatorであるBen Nimmo(元Atlantic Council DFRLab共同創設者、元Graphikaおよびメタのグローバル脅威インテリジェンス責任者)が中心となって編纂した。2年間で累計40以上のネットワークが摘発・報告されてきた経緯を踏まえ、今回の報告書はコンテンツ生成というAI単体の機能に留まらず、マルチモデル化・ワークフロー統合・効果測定の失敗という観点から脅威の構造変化を描き出している。
AIの使われ方:既存ワークフローへの「部品」としての統合
報告書全体を貫く分析的フレームは、AIが「単独の攻撃ツール」として機能しているのではなく、脅威アクターが長年にわたって構築してきた影響工作・詐欺インフラのワークフローに後から組み込まれた部品として機能しているという観察だ。脅威アクターはウェブサイト・ソーシャルメディアアカウント・ロールプレイングチャットボット・偽フロント企業のメールインフラといった従来型ツールと組み合わせてAIを使用しており、活動が単一プラットフォームに留まることはほとんどない。
さらに踏み込んだ変化として報告書が指摘するのが、単一モデルへの依存から複数モデルの分業体制への移行だ。2024年初頭に観察された工作は基本的にChatGPTによるテキスト生成という単一モードだったが、2026年時点では脅威アクターがワークフローの各段階で異なるAIモデルを使い分けるケースが確認されている。今回の中国系工作においては、ChatGPTは主に内部報告書の編集・要約・翻訳ツールとして機能しており、実際のプロパガンダコンテンツ生成にはローカル展開の別モデルが用いられていた。Nimmoはこの「マルチモデル化」が摘発・帰属分析の複雑化をもたらすと指摘しており、単一プラットフォームの利用履歴だけでは工作の全体像が把握できなくなりつつある構造変化として問題提起している。OpenAIの調査がChatGPTアカウントの利用パターン解析を起点としている以上、他のAIプラットフォームに工作の別段階が分散された場合、同様の摘発は構造的に困難になるという含意を報告書は持っている。
中国公安「网络特战」:ChatGPTを日誌として使った工作の偶発的露出
今回の報告書で最も詳細に記述されているのが、中国公安機関に関係する人物が使用していた単一のChatGPTアカウントから偶発的に露呈した越境影響工作の全貌だ。このアクターはChatGPTを業務管理ツールあるいは日記として使用し、自らが関与する「网络特战(ネットワーク特殊作戦)」の進行状況を記した内部ステータスレポートを定期的にアップロードして編集・要約させていた。ChatGPTが特定の工作計画の立案要求を拒否したことを端緒に、OpenAIの調査チームが関連アクティビティを解析し、ステータスレポートに記録された工作群と実際のオープンソース上の証拠を照合した結果、工作の全体像が明らかになった。
ステータスレポートが明かした工作体制は、数百人のスタッフと国内外300以上のソーシャルメディアプラットフォームにまたがる数千の偽アカウントという規模だ。OpenAIはこれを「大規模・リソース集約的・持続的な取り組み」と評価し、Ben Nimmoは記者会見で「これが現代の中国による越境弾圧の実態だ。デジタルに限らず、単純な荒らしでもない。産業化されている。CCPに批判的な人物を、あらゆる手段で、あらゆる場所で、同時に攻撃しようとするものだ」と述べた。
高市早苗首相スミア工作:拒否後も工作は続いた
このアカウントが試みた工作として詳述されているのが、2025年10月に就任した高市早苗首相(日本初の女性首相)を標的とした評判毀損計画の立案要求だ。アクターはChatGPTに対し、米国の対日関税に対する国内の怒りを利用して高市を中傷する多段階計画を作成するよう指示した。モデルはこの要求を拒否した。しかし数週間後、同じアクターが提出した別のステータスレポートには、計画がChatGPTの助力なしに実行に移されたことが記録されていた。高市はモンゴル内部の人権侵害に対して公然と非難を表明していたことが、工作発動の直接的な契機とされている。
OpenAIのオープンソース調査では、2025年10月の就任後、日本のグラフィックアーティスト向け人気フォーラムに彼女を攻撃し関税問題を煽るハッシュタグが出現したことを確認した。工作が主張した投稿数は西側プラットフォーム全体で50,000件超だが、意味のあるエンゲージメントを得たのは150件未満であり、YouTube動画のほとんどは一桁台の再生数にとどまった。この規模と効果の著しい乖離は、後述する「エンゲージメント格差の法則」の具体例として報告書が強調する点でもある。
越境弾圧の手法:偽obituaryから偽連邦文書まで
同アカウントのステータスレポートが記録した標的と手法の詳細は、国家による越境弾圧のドクトリンを実地文書として観察できる希少な事例だ。標的とされた人物・組織には、中国語X(旧Twitter)で大規模なフォロワーを持つとされる反体制アカウント「Teacher Li(李先生)」、活動家のHui Bo、そして収監されている人権活動家の状況を追跡報告するSafeguard Defendersが含まれる。
具体的な手法として記録されているのは多岐にわたる。著名な中国人活動家について偽の死亡記事と墓石写真を作成してオンラインに投稿し、死亡説を流布させる工作が実行されており、OpenAIはVoice of America中文版の2023年記事と照合してこの虚偽情報が実際に拡散したことを確認している。米国在住の中国人反体制活動家に対しては、米移民局(ICE)官員を装った人物が「あなたの発言は違法だ」と警告するソーシャルエンジニアリングが試みられた。さらに、活動家のソーシャルメディアアカウントを削除させるために米国郡裁判所の偽造文書を作成・提出する手法も記録されており、Blueskyへの成りすましアカウント作成と組み合わせた多面的嫌がらせが組織的に展開されていた。OpenAIは、これらの手法と標的が2023年に米DOJ(司法省)が起訴した案件—中国当局者らが偽ソーシャルメディア人格と不正侵入済みライブストリームを通じて海外在住の反体制派を組織的に嫌がらせした事件—と高い一致を示すと指摘している。
中国系第2クラスター:米国要人への接触工作とスパイリクルートメント
中国を起源とするもうひとつのアカウント群は、越境弾圧とは異なる、より直接的なアクセス工作とスパイリクルートメントの準備活動を展開していた。このクラスターはVPNを使用し、簡体字中国語でプロンプトを入力しながら、香港を拠点とする架空企業「Nimbus Hub Consulting」のブランドで英語のビジネスメールを大量生成していた。
ChatGPTへの情報収集要求は、米国連邦政府の庁舎所在地・連邦職員の州別分布・経済・金融分野の専門家フォーラム・求人サイトといった米国機関・人員情報に集中していた。生成されたメールは米国の州政府職員や経済・金融政策アナリストに宛てたものであり、「有償コンサルティングへの参加」と「顧客への戦略的アドバイス提供」を呼びかける体裁を持ち、WhatsApp・Zoom・Teamsなど別プラットフォームへの誘導で締めくくられていた。OpenAIは、ChatGPTが提供した連邦機関・人員情報はいずれも公開情報源に基づくものだったと記しながらも、このワークフロー全体をスパイリクルートメントの初期接触フェーズと評価した。またオープンソースの顔交換ソフトウェア「FaceFusion」に関する問い合わせも記録されており、深偽(ディープフェイク)コンテンツ生成への関心がうかがわれる。この第2クラスターが第1クラスター(公安・越境弾圧)と同一組織に帰属するかどうかについて報告書は明示しておらず、中国政府・準政府機関による多様なAI利用が並行して進行している可能性を示唆するにとどめている。
Operation Date Bait:カンボジア発ハイブリッド型ロマンス詐欺
カンボジアを拠点とするネットワークが展開した工作は、「LoveCode」および「SexAction」という偽のオンラインデートエージェンシーを通じてインドネシア人若年男性を標的とするロマンス詐欺だ。このネットワークの技術的特徴は人間オペレーターとAIチャットボットを組み合わせたハイブリッド運営にある。ChatGPTは偽エージェンシーのプロモーションテキストと、ターゲットをTelegramグループに誘導するためのソーシャルメディア有料広告の生成に使われた。その後のコミュニケーションフェーズでは、手動のChatGPTプロンプトと自動化チャットボットを組み合わせて被害者との関係構築を継続した。
被害者は段階的かつ繰り返しの支払いを要求されており、最終的にはタスク詐欺—一見正当なアルバイトのように見せかけながら実際には資金を詐取する手口—への誘導も行われていた。OpenAIは月あたり数百人が被害を受けていたと推計しており、報告書はこの運営体制を「人間による関係構築の説得力とAIの拡張性を組み合わせ、感情的信頼を低コストで構築するスケーラブルなモデル」と位置づけた。カンボジア・ミャンマーを拠点とする詐欺コンパウンドはここ数年で国際的な問題として認識されているが、OpenAIの報告書はそこへのChatGPT統合がどの段階でどのように行われているかを具体的なオペレーション単位で記述した点に価値がある。なおOperation Date Baitは純粋な経済的詐欺だが、こうした大規模詐欺インフラがAIと接続する様態はそれ自体が情報環境への広汎な影響を持ちうる。偽の人格・偽の感情的紐帯・偽の社会的文脈の産業的生産という技術基盤は、経済詐欺と政治的影響工作のあいだで共有可能なインフラとして機能しているからだ。
Operation False Witness:偽法律専門家による二次詐欺
「Operation False Witness」と名付けられた工作は、すでに何らかの詐欺被害を受けた人物を再度標的にするリカバリー詐欺(二次詐欺)の構造を持つ。このネットワークはChatGPTを使って法律事務所を装ったコンテンツを生成し、実在する弁護士や米国の法執行機関(特にFBI)になりすまして被害者に接触した。生成されたコンテンツにはFBIのレターヘッドを模した偽公文書、ニューヨーク州弁護士会のメンバーシップ証明書の偽造画像が含まれており、いずれも「失われた資産を取り戻す手助けができる」という前提でサービス着手前の前払い料金を要求する構造になっていた。
被害者が再ターゲットとして選定される背景には、一度詐欺被害を経験した人物は「回収できる」という期待から再接触を受けやすく、過去の被害という感情的・金銭的な傷が次の詐欺への脆弱性を高めるという逆説的な構造がある。ChatGPTは偽証明書画像の生成要求のいくつかを拒否したことが記録されているが、別のアプローチで迂回された形跡も報告書には含まれている。
Operation Trolling Stone:Rybarと中南米向けロシア系IO
ロシア系ミリタリーブログ「Рыбарь(リバール、ロシア語で「漁師」の意)」に関連するChatGPTアカウント群は、アルゼンチンで逮捕されたロシア人Rudnevに関するコンテンツを生成・翻訳する工作に使用されていた。このネットワークはChatGPTを通じて英語・スペイン語・ポルトガル語などの多言語でコメント・記事を生成し、Facebook・YouTube・Mediumに投稿した。特筆すべきは、こうした投稿がRybar自身のチャンネルに帰属する形ではなく、外見上は世界各地の一般ユーザーに見せかけた別アカウント群を通じて発信されていた点だ。
報告書の図版には、この工作で生成されたRudnevに関するコメントが、実在のInstagramユーザーの投稿(アルゼンチンのミュージシャンSantiago Motorizado関連の投稿)のコメント欄に混入して投稿された様子が示されている。信頼性のある既存コンテンツへの便乗と多言語展開によって、グラスルーツの有機的な関与を演出するという意図的な構造設計が確認される事例だ。工作の効果測定に関する定量データは本ケースでは限定的だが、Rybarが自身のチャンネル外での影響力拡大のためにChatGPTを系統的に使用していたことは、ロシア系情報工作のAI統合を示す事例として位置づけられる。
AIの効果と限界:エンゲージメント格差の法則
報告書が横断的に提示する最も重要な分析的知見のひとつは、AI生成コンテンツの品質それ自体は工作の成否を決定する主因ではないという観察だ。報告書は複数のケースで、同一内容のコンテンツバッチが数万件のビューを得る一方、別バッチがほぼゼロのエンゲージメントしか獲得しないという極端な格差を記録している。高市工作での50,000件超の投稿主張に対して有効エンゲージメントが150件未満という数字がその端的な例だ。
OpenAIが複数ケースを横断して特定した実際の決定因子は、投稿アカウントの既存フォロワー数・人気度と、有料広告等によるターゲット化された配信戦略の有無だ。Operation Date Baitでは、ソーシャルメディア有料広告への投資が被害者獲得の主要経路になっていたことが確認されており、これはAIが生成するコンテンツの完成度とは独立した変数だ。報告書はこの観察を「アクター・行動・コンテンツ(Actor-Behavior-Content)」という分析フレームで整理しており、コンテンツ(AI生成か否か)よりもアクター(アカウントの到達力)と行動(配信戦略)の組み合わせが効果を規定するという知見として提示している。
一方、ChatGPTが詐欺の実行に利用される件数の3倍の件数で、ユーザーが詐欺の検出・回避目的でモデルを利用しているという統計も示されており、防御的用途がプラットフォーム全体では優位にある事実も記録されている。OpenAIはこうした摘発事例の公開共有が業界全体の防御力強化につながるという立場から、報告書の定期刊行を今後も継続するとしている。
報告書の位置づけと留意点
本報告書はOpenAIによる自己申告型の透明性報告であり、独立した第三者によるアカウント監査や外部研究者による再現検証を経たものではない。各ケーススタディに示されるアクター帰属(中国公安、カンボジア、ロシア系Rybar)はOpenAI内部の調査結果に基づくものであり、帰属の証拠チェーンの詳細が完全に開示されているわけではない。ただし高市スミア工作については2025年10月のオープンソース上の証拠との照合が明示されており、中国公安との連繋については2023年DOJ起訴事件との手法・標的の符合が具体的に示されている。
またBen Nimmoがこうした調査の実務を担っているという点は評価文脈として重要だ。彼はGDI・DFRLab設立期・Graphika・Metaを経て蓄積してきた影響工作帰属の方法論をOpenAIの調査体制に持ち込んでおり、本報告書はその方法論の実地適用という側面を持つ。防御側もAIを分析ツールとして使用する(ChatGPTによるリード分析・アクター挙動解析)という対称性も、報告書が繰り返し言及する論点のひとつだ。2年間・40ネットワーク以上という積み重ねが示す最大の知見は、AIが攻撃的新奇性をほとんど提供していないという皮肉な観察だ——ほとんどの工作は既存の手口をAIで加速・補完したに過ぎず、根本的な戦術革新は現時点では確認されていない。
コメント
I was examining some of your blog posts on this website and I believe this web site is really instructive! Keep on posting.