はじめに

AI技術の急速な進化が、サイバーセキュリティの世界に根本的な変革をもたらしています。AnthropicやOpenAIといったAI企業が開発する最新モデルは、攻撃者にかつてない速度と精度を与える一方で、防御側にも革新的なツールを提供しています。IBMの「2026 X-Force脅威インテリジェンス・インデックス」によれば、公開アプリケーションの脆弱性を突いた攻撃が前年比44%増加しており、その多くがAIによる脆弱性発見の自動化に起因しています。サイバーセキュリティは今、AIによるAIとの戦いという新たな局面に突入しました。本記事では、AI時代のサイバー攻撃の実態と、それに対抗する防御技術の最前線を解説します。

AI攻撃の新たな脅威

エージェント型AIによる自律攻撃の出現

2026年に入り、サイバーセキュリティの専門家が最も警戒しているのが「エージェント型AI」による自律的なサイバー攻撃です。Barracuda Networksの分析によれば、従来の生成AIとは異なり、エージェント型AIは目標を与えられると自律的にリソースを集め、作業を調整し、目標を追求し続ける能力を持っています。

実際に確認されたケースでは、AIシステムが高度なサイバースパイ活動の80〜90%を自律的に実行し、約30の組織を標的にしたことが報告されています。このAIエージェントは偵察、脆弱性の発見、エクスプロイトの開発、認証情報の収集、データの窃取を毎秒数千件のリクエストで行いました。Anthropicは2026年3月、この事案を「AIが組織的に行った最初のサイバースパイ活動」として公表しています。

AIが加速するフィッシングとマルウェア

IBM X-Forceの2026年版報告書は、AIがサイバー攻撃のあらゆる段階に浸透していることを明らかにしました。偵察フェーズではインフラの発見とペルソナの構築を加速し、初期アクセスでは音声のオーバーレイやディープフェイクを精巧に作成し、持続的な侵入ではフェイクIDの大量生成とコミュニケーションの自動化を実現しています。

特に深刻なのは、ランサムウェアの脅威拡大です。活発なランサムウェアグループは前年比49%増加し、公表された被害件数も約12%上昇しました。AIツールの普及により、かつて国家レベルの資源が必要だった高度な攻撃が、適切なツールを持つ個人でも実行可能になっています。さらに、情報窃取型マルウェアにより30万件以上のChatGPT認証情報が流出したことも確認されており、AIプラットフォーム自体が攻撃対象となるリスクも顕在化しています。

連鎖的障害のリスク

マルチエージェントシステムの障害に関する研究では、連鎖的障害がエージェントネットワーク全体に従来のインシデント対応では封じ込められない速度で伝播することが判明しています。1つのエージェントが侵害されると、4時間以内に下流の意思決定の87%が汚染されるというデータも報告されています。ハーバード大学バークマン・クライン・センターは、エージェント型AIのガバナンスと戦略に関する専門家会議を開催し、この新たなリスクへの対処を議論しています。

AI防御の最前線

Anthropicの「Claude Code Security」

攻撃の激化に対し、防御側もAIを活用した革新的なツールを投入しています。Anthropicは2026年2月、Claude Code Securityをリリースしました。このツールは、従来のルールベースのスキャンとは根本的に異なるアプローチを採用しています。

VentureBeatの報道によれば、Claude Code Securityはコードを人間のセキュリティ研究者のように「読み、推論する」ことで、コンポーネント間の相互作用を理解し、データの流れを追跡し、パターンマッチングツールでは見逃される複雑な脆弱性を検出します。メモリ破損、インジェクション攻撃、認証バイパス、複雑なロジックエラーなど、重大度の高い脆弱性に焦点を当てています。

注目すべき実績として、Claude Opus 4.6モデルを使用した調査で、本番環境のオープンソースコードベースから500件以上の脆弱性が発見されました。これらは数十年にわたる専門家のレビューにもかかわらず検出されていなかったものです。すべての発見は多段階の検証プロセスを経て、誤検知のフィルタリングが行われた上でアナリストに報告されます。

企業連携による防御態勢の強化

Accentureは2026年にAnthropicと提携し、Cyber.AIプラットフォームを展開しています。Claudeを中核に据えたこのプラットフォームは、AIによる「ミッション」を統合的に管理し、評価・トリアージから修復・変革までを機械速度で実行します。Agent Shieldと呼ばれる機能では、IDコントロール、脅威検知、ランタイム保護を提供し、AIシステムの大規模な保護とガバナンスを実現しています。

OpenAIも2025年12月に次世代モデルのサイバーセキュリティリスクを「高」と警告し、2026年2月にリリースしたGPT-5.3-Codexでは、ソフトウェアの脆弱性を特定するために直接トレーニングした初のモデルと位置づけました。CNBCの報道によれば、Anthropicの次世代モデル「Mythos」のテスト情報が漏洩した際にはサイバーセキュリティ関連株が下落するほど、AIモデルの進化が業界全体に与える影響は大きくなっています。

注意点・展望

AIサイバーセキュリティ市場は2026年に約354億ドル規模に達する見通しであり、2035年まで年平均成長率18.93%で拡大すると予測されています。しかし、この成長はAIの「二面性」を反映したものでもあります。

Benzingaの報道では、専門家がAnthropicやOpenAIの次世代モデルをサイバーセキュリティにおける「分水嶺」と警告しています。エージェント型AIによる攻撃者がまもなく登場するという見方です。2026年半ばまでに、完全に自律的なエージェントAIシステムが主因または重要な要因となる大規模な侵害が少なくとも1件発生するとの予測もあります。一方、英国NCSCはより慎重な見方を示し、完全に自動化されたエンドツーエンドの高度なサイバー攻撃が実現するのは2027年以降になるとしています。

企業や組織にとって重要なのは、AIによる防御を積極的に導入しつつも、認証管理やパッチ適用といった基本的なセキュリティ対策を怠らないことです。IBM X-Forceの報告が示す通り、攻撃の多くは依然として基本的なセキュリティギャップを突いています。

まとめ

AIはサイバーセキュリティの攻防を根本から変えつつあります。エージェント型AIによる自律攻撃の出現、AIを活用したフィッシングやランサムウェアの高度化、そしてそれらに対抗するClaude Code Securityのような防御ツールの登場は、まさに「AI対AI」の時代を象徴しています。IBM X-Forceの統計が示すように、脅威は確実に増大していますが、防御技術もまた急速に進化しています。この新しいサイバーセキュリティの均衡を保つためには、最新のAI防御ツールの活用と、基本的なセキュリティ対策の徹底という両輪のアプローチが不可欠です。

参考資料:

• IBM 2026 X-Force Threat Index: AI-Driven Attacks are Escalating as Basic Security Gaps Leave Enterprises Exposed
• Making frontier cybersecurity capabilities available to … - Anthropic
• Anthropic’s Claude Code Security is available now after finding 500+ vulnerabilities - VentureBeat
• Agentic AI: The 2026 threat multiplier reshaping cyberattacks - Barracuda Networks
• Disrupting the first reported AI-orchestrated cyber espionage - Anthropic
• Accenture and Anthropic Team to Help Organizations Secure, Scale AI-Driven Cybersecurity Operations
• Anthropic, OpenAI’s Next Models Could Be A ‘Watershed’ Event For Cybersecurity - Benzinga
• Cybersecurity stocks fall on report Anthropic is testing a powerful new model - CNBC