イスラエル・米国によるイラン攻撃とAIの関わりについて考えてみたい。2024年４月、イスラエル独立メディア“＋972 Magazine”はイスラエル軍によるガザ攻撃に際してラベンダーと呼ばれるAIベースの大量監視システムによって3万7千人に及ぶ標的を生成し、AIの判定する優先順位に沿って攻撃したという調査結果を報じた_[1]。そして、本件はAIを使った攻撃事案として世の中に明らかになった最初の事例となった。

　その2年後。今回のイラン攻撃において、パランティア・テクノロジーズ社のゴッサム(Gotham)というデータ分析・意思決定支援プラットフォームが使われた_[2]。攻撃対象エリアで収集された膨大な非構造データを統合し、AIをベースに部隊運用の高度な予測分析を行う。その解析に際してはアンソロピック社の生成AIクロード(Claude)も統合的に活用されたという。これにより、現地で標的を確認して実際に攻撃を行うまで11分23秒という驚異的な短時間で行われた。

　また、イランによる反撃ではシャヒード(Shahed)という攻撃ドローンが多用されている_[3]が、その迎撃のためのドローン兵器として米国軍はメロプス(Merops)と呼ぶ小型ドローンを使っている。このドローンは従来の迎撃ミサイルに比べてコストが400分の1であり、飛来する標的から約１マイル(約1.8km)まで接近するとAIを用いて標的を捕捉し、至近距離で撃墜する。

　このように、今回の攻撃はAIが本格的に活用された最初の戦闘行為であるといえるだろう。

　AIが最重要の社会インフラとなる中、AIサービス提供の基盤となるデータセンターもキネティック攻撃対象となっている。イラン革命防衛隊はグーグル、アマゾン、エヌビディアなどのデータセンターや開発拠点を「新たな標的」とするリストを公開しており、事実、AWSはUAEとバーレーンにある３つのデータセンターがドローンによる攻撃を受けて損傷し、クラウドサービスの提供に障害が出たと報道されている_[4]。

　本年3月、DPFJ(デジタル政策フォーラム)は「AIガバナンスに関する提言 Ver 3.0 」を公表した_[5]。この中で、認知戦の激化_[6]、サイバー攻撃の深刻化_[7]、兵器運用の在り方という３つの項目を「AIと安全保障」に関連する論点として掲げ、特に兵器運用の在り方については、「AIは攻撃側・防御側のいずれも積極的に活用する方向感にあるが、自動火器管制や意思決定支援の領域にとどまっており、国家間の安全保障領域での抑止戦略に重大な変化をもたらす状況には至っていない」ものの、「今後とも武力行使におけるＡＩの活用については国際人道法を順守する観点から議論を継続する必要がある。」と指摘している。

　まさに、上記のイラン攻撃の事例は「自動火器管制」（迎撃用ドローンにおけるAI活用）や「意思決定支援」(ゴッサムによる攻撃対象の特定)にとどまっている。しかし、その驚異的な内容をみると、抑止戦略に大きな影響をもたらす局面は悲観的なほど近いと言わざるを得ない。

　特に今回の攻撃の国際法上の位置づけについては、欧州を中心に深刻な議論がある中、「国際人道法を順守する観点から議論を継続する必要」はますます高まっていると言えるだろう。

　また、データセンターが武力攻撃におけるソフトターゲットになったということの意味は大きい。これまでも海底ケーブルの切断、通信設備への不正侵入など電気通信分野の脆弱性対策について安全保障の観点から議論がなされてきているが、データセンターに対する攻撃はその可能性が指摘されてきたものの対策は進んでいない。データセンターを地中化する事例も確かに存在するが、膨大なコスト面に鑑みて事例の数には限りがある。

　日本におけるサイバー攻撃対策の重要インフラ(critical infrastructure)は、15の分野に及ぶ_[8]。しかし、データセンターの設置管理者は主に電気通信事業者であるものの、他の重要インフラ事業者による自前の設置運用、ハウジングやコロケーションにとどまるなど重要インフラ事業者に含まれない事例も存在する。また、そもそも重要インフラ15分野はサイバー攻撃対策のための領域選定であり、この点についても今後議論が必要だろう。

　さらに、昨今は有事と平時の境目が曖昧なグレーゾーン事態が現実化し、軍事用と非軍事用の境目が曖昧となったハイブリッド戦争の様相を深めている。こうした中、デュアルユースが可能なAI利用のあり方について、国際的な議論を深めていく必要がある。現実的に特定の技術を軍事用か非軍事用かで二分することは困難であり、軍事利用における国際法遵守の観点から「法の支配」など現実的な対応を検討していく必要がある。

　本年3月のDPFJ提言において、中村伊知哉氏（デジタル政策財団理事長）はAIを巡る議論は「拡散し、深化している」と指摘し、その要因として「一つはトランプ政権が世界のステージを変えたこと、もう一つは想定以上の速度でAIが進化し、領域が拡大している」と述べている。イスラエルと米国によるイラン攻撃は、この指摘が残念ながら事実であることを改めて認識させる。

[1] Yuval Abraham “Lavender’: The AI Machine directing Israel’s bombing spree in Gaza” (April 3, 2024) +972Magazinehttps://www.972mag.com/lavender-ai-israeli-army-gaza/

[2] ビジネス+IT 「11分23秒で作戦遂行: イラン攻撃はAIが主導する人類初めての戦争となった」(2026年3月13日)https://www.sbbit.jp/article/cont1/181758

[3] 日本経済新聞「米軍、対イランへAI兵器」(2026年3月12日)https://www.nikkei.com/article/DGKKZO94946920R10C26A3FF8000/

[4] 桜木浩己「イラン攻撃、テックに余波　データセンターが報復対象に」(2026年3月27日、日経デジタルガバナンス) https://www.nikkei.com/prime/digital-governance/article/DGXZQOUC142MT0U6A310C2000000

[5] https://prtimes.jp/main/html/rd/p/000000026.000131931.html

[6] 今回のイラン攻撃において、イスラム教徒に礼拝時間を知らせる500万ダウンロードを超える人気アプリ”BadeSab”の画面に「イラン政府は無実のイラン市民に対して残酷で無慈悲な行動の対価を支払うことになるだろう」というメッセージを表示した。 (出典)K. Badgi and L. Williams “How will cyber warfare shape the US-Israel conflict with Iran” (CSIS, March 3, 2026) https://www.csis.org/analysis/how-will-cyber-warfare-shape-us-israel-conflict-iran

[7] 今回のイラン攻撃において、交通監視カメラの乗っ取り、携帯電話基地局の無効化による通信遮断、防空システムの無力化等が試みられた(※)。
また、攻撃開始後、イラン国内のインターネットのトラフィックから通常の1〜４％程度に激減しているが、これがイスラエル・米国のサイバー攻撃によるものであるとは断定できておらず、むしろイラン政府側が自国に不都合な情報を遮断するために能動的に行なったのではないかとの報道が存在する(※※)。
さらに、イランが攻撃を受けた後、親イランのハクティビスト集団「ハンダラ」がイスラエル軍や同国および周辺国の重要インフラを標的とするサイバー攻撃を仕掛けたとの報道がある(※※※)。
(※)読売新聞「ハメネイ師殺害に諜報網を駆使、イラン国内の監視カメラに数年前から“侵入”---結構直前には通信基地局に妨害工作」(2026年3月5日) https://www.yomiuri.co.jp/world/20260305-GYT1T00061/
(※※) David Winder 「イラン、ほぼ“全面的なインターネット遮断”状態に---米軍の攻撃開始で」(2026年3月1日、Forbs) https://forbesjapan.com/articles/detail/92723
(※※※)日本経済新聞「イランの報復攻撃に“サイバーゲリラ”が加勢: イスラエルなど標的に」(2026年3月13日) https://www.nikkei.com/article/DGXZQOUC095UN0Z00C26A3000000/

[8] サイバーセキュリティ戦略本部「重要インフラのサイバーセキュリティに係る行動計画」(最近改正: 2025年6月)では、情報通信、金融、航空、空港、鉄道、電力、ガス、行政サービス(地方公共団体)、医療、水道、物流、化学、クレジット、石油、港湾という15分野が重要インフラ分野として記載されている。https://www.cyber.go.jp/pdf/policy/infra/cip_policy_2025.pdf