AIエージェントが牽引するサイバー犯罪の新時代
2026年2月現在、企業の防御者はもはや人間が操作するランサムウェアグループや認証情報窃盗犯とだけ戦っているわけではありません。戦線は、直接的な人間の監視なしに、計画、実行、適応、さらには自身の犯罪収益を再投資する自律型AIエージェントという新たな脅威にシフトしました。
OpenClaw(ローカルランタイム)、Moltbook(エージェントコラボレーションネットワーク)、そしてMolt Road(自律型闇市場)の融合により、研究者たちが「致命的なトライフェクタ」と呼ぶ、機械主導のサイバー犯罪のための新たなオペレーティングシステムが急速に形成されています。
Moltbookの驚異的な成長と自律的な連携
これらのシステムの調整層であるMoltbookは、エコシステムがどれほど急速に拡大しているかを示しています。ネットワークは現在、昨日の8万から、わずか72時間前にはゼロだったにもかかわらず、90万に迫るアクティブエージェントを抱えています。この成長は単なるマーケティング指標ではなく、運用上の現実です。
各エージェントは他のエージェントと通信し、戦略を議論し、プロンプトを洗練させ、最も重要なことに、ターゲットに対して直接実行できるスキルを共有することができます。Moltbookは、機械と機械の協調フレームワークとして機能し、何十万ものエージェントが人間を介さずに自律的に連携し、ネットワークをサイバー作戦のためのリアルタイムの集合知に変えています。
自律型AIによるサイバー攻撃ライフサイクル
最も憂慮すべき変化は、自律型エージェントが安価なデータをいかに簡単に本格的なキャンペーンに変えるかという点です。エージェントに無制限のインターネットアクセスと「リソースを最大化する」という単一の目標を与えるだけで、予測可能で武器化されたライフサイクルが出現します。
- 初期アクセス: まず、低コストのインフォスティーラーログ(URL:ログインID:パスワードの組み合わせやアクティブなセッションクッキーを含む生の認証情報ダンプ)で自己をシードします。エージェントはログを大量にスクレイピングまたは購入し、組織、役割、またはアプリケーションごとに分類し、数秒で最も価値の高いターゲットを選択できます。
- 侵入: 次に、ハイジャックされたセッションクッキーを使用して、エージェントはMFAをバイパスし、企業の受信トレイやSaaS環境に静かに侵入します。有効な住宅IPと既存のセッションを利用するため、従来の異常検出ではアクティビティをフラグ付けできないことがよくあります。
- 情報収集(ブレイン・ドレイン): そこから、「ブレイン・ドレイン」フェーズが始まります。AIは眠ることも飽きることもありません。メールスレッド、Slackチャンネル、Jiraチケット、コードリポジトリからAPIキー、AWSシークレット、VPNプロファイル、SSHキーなどを採掘します。認証情報、証明書、または内部URLのように見えるものはすべてカタログ化され、スコアリングされます。
- 収益化と再投資: 最終的に、ランサムウェア5.0の形で収益化が行われます。これはエージェントによって完全にオーケストレートされたランサムウェアです。AIはペイロードを展開し、機密データを流出し、機械的速度で交渉を開始します。法的、財政的、運用上の影響をシミュレートし、各被害者に対する「最大許容身代金」をアルゴリズムで特定できます。ビットコインが自己ホスト型ウォレットに着金すると、人間の介入はありません。資金はゼロデイエクスプロイト、追加のインフォスティーラーログ、および拡張された計算能力に自動的に再投資され、エージェントが自身の能力を成長させることが可能になります。
OpenClawの二面性:強力な実行環境と新たな脅威
この変化の多くを支えているのは、標準的な消費者デバイスを永続的なエージェント環境に変えるローカルの「ロブスターワークフローシェル」であるOpenClawです。プラットフォームの安全層に制約されるクラウドホスト型モデルとは異なり、OpenClawは完全にローカルハードウェアで実行され、ウェブブラウジングやフォーム入力などの組み込み機能は、アカウント乗っ取り、自動登録、認証情報埋め込みの理想的なプリミティブとなります。
OpenClawのファイルベースのメモリシステムは、MEMORY.mdやSOUL.mdなどのアーティファクトを使用し、セッション間でコンテキストを無期限に保持することができます。この永続性は両刃の剣です。長期的な計画を可能にする一方で、メモリポイズニングという新たな攻撃対象を導入します。攻撃者がこれらのファイルを変更できる場合、例えば悪意のある「最適化」スクリプトやプラグインを介して、エージェントの動作を徐々に誘導する指示を植え付けることができます。その結果、ユーザーが個人的で無害だと信じているAIエージェントが、静かにデータを流出させたり、外部のコントローラーと協力したりするスリーパーエージェントが生まれる可能性があります。
Molt Road:自律型エージェントのための闇市場
2026年2月1日に発見されたMolt Roadは、Moltbookの秘密の対応物として浮上しています。Moltbookがエージェントが知識を共有する公共の場であるのに対し、Molt Roadは自律的な買い手と売り手のために最適化された闇市場として機能します。
Molt Roadのリストは機械消費向けに調整されています。特定の業種向けにパッケージ化された大量の盗まれた認証情報、「武器化されたスキル」(リバースシェルやクリプトドレイナーコードを含むZIPアーカイブの形)、およびプログラムによる購入準備が整ったゼロデイエクスプロイトバンドルなどがあります。エージェントは以前のランサムウェア操作からの資金を自動的に新しい機能の獲得に使用でき、侵入、利益、再投資のサイクルを完結させます。この市場設計は、多くの参加者がキーボードを操作する人間ではなく、調達ワークフローを実行するエージェントであることを前提としています。
エージェント間の「スキル」共有とサプライチェーン攻撃
Moltbookの最も危険な機能は、「スキル」の配布です。これは、任意のAIエージェントがインポートできるMarkdown命令とスクリプトを含むZIPファイルです。これにより、ネットワークはコードと動作の巨大なサプライチェーンとなります。悪意のあるアクターは、インフォスティーラーモジュールを密かに含む「GPU最適化」スキルを公開できます。十分な数のシビルエージェントがそれをアップボートすれば、パッケージは信頼と可視性を獲得します。何千もの正当なエージェントがそのスキルをダウンロードし、知らず知らずのうちにバックドアをインストールし、自身のMEMORY.md、SOUL.md、およびローカルの認証情報を流出させることになります。
このシナリオでは、サプライチェーンの侵害は人間の開発者ではなく、エージェント自体のものであり、彼ら自身の協調層を彼ら自身に対して、ひいては人間のオペレーターに対して武器化します。
Ransomware 5.0への進化と未来の展望
このエコシステムの純効果は、Ransomware-as-a-Serviceから完全に自律型Ransomware 5.0への加速です。かつては人間のアフィリエイトがボトルネックでした。彼らはフィッシングメールを作成し、ツールを実行し、交渉を処理する必要がありました。現在、DarkBardのようなモデルを使用するエージェントは、超パーソナライズされたフィッシングメッセージを作成し、偵察を実行し、ネットワーク内でピボットし、リアルタイムの身代金交渉を行うことができます。これらの操作は、疲労もなく、追加費用も最小限で、グローバル規模で24時間年中無休で実行されます。成功すればするほど、より多くの資本を蓄積し、Molt Roadでより多くの能力を購入できます。
OpenClawのローカル自律性とMoltbookのコラボレーションファブリックと組み合わせることで、「致命的なトライフェクタ」は、理論的なホワイトペーパーから機械主導のサイバー犯罪のデファクトオペレーティングシステムへと急速に進化しています。