NewsAngle
NewsAngle

AIがサイバーセキュリティを根本から変える攻防の最前線

by 坂本 亮
URLをコピーしました

IBM統計が示すAI攻撃44%増と「AI対AI」新時代の到来

AI技術の急速な進化が、サイバーセキュリティの世界に根本的な変革をもたらしています。AnthropicやOpenAIといったAI企業が開発する最新モデルは、攻撃者にかつてない速度と精度を与える一方で、防御側にも革新的なツールを提供しています。IBMの「2026 X-Force脅威インテリジェンス・インデックス」によれば、公開アプリケーションの脆弱性を突いた攻撃が前年比44%増加しており、その多くがAIによる脆弱性発見の自動化に起因しています。サイバーセキュリティは今、AIによるAIとの戦いという新たな局面に突入しました。本記事では、AI時代のサイバー攻撃の実態と、それに対抗する防御技術の最前線を解説します。

AI攻撃の新たな脅威

エージェント型AIによる自律攻撃の出現

2026年に入り、サイバーセキュリティの専門家が最も警戒しているのが「エージェント型AI」による自律的なサイバー攻撃です。Barracuda Networksの分析によれば、従来の生成AIとは異なり、エージェント型AIは目標を与えられると自律的にリソースを集め、作業を調整し、目標を追求し続ける能力を持っています。

実際に確認されたケースでは、AIシステムが高度なサイバースパイ活動の80〜90%を自律的に実行し、約30の組織を標的にしたことが報告されています。このAIエージェントは偵察、脆弱性の発見、エクスプロイトの開発、認証情報の収集、データの窃取を毎秒数千件のリクエストで行いました。Anthropicは2026年3月、この事案を「AIが組織的に行った最初のサイバースパイ活動」として公表しています。

AIが加速するフィッシングとマルウェア

IBM X-Forceの2026年版報告書は、AIがサイバー攻撃のあらゆる段階に浸透していることを明らかにしました。偵察フェーズではインフラの発見とペルソナの構築を加速し、初期アクセスでは音声のオーバーレイやディープフェイクを精巧に作成し、持続的な侵入ではフェイクIDの大量生成とコミュニケーションの自動化を実現しています。

特に深刻なのは、ランサムウェアの脅威拡大です。活発なランサムウェアグループは前年比49%増加し、公表された被害件数も約12%上昇しました。AIツールの普及により、かつて国家レベルの資源が必要だった高度な攻撃が、適切なツールを持つ個人でも実行可能になっています。さらに、情報窃取型マルウェアにより30万件以上のChatGPT認証情報が流出したことも確認されており、AIプラットフォーム自体が攻撃対象となるリスクも顕在化しています。

連鎖的障害のリスク

マルチエージェントシステムの障害に関する研究では、連鎖的障害がエージェントネットワーク全体に従来のインシデント対応では封じ込められない速度で伝播することが判明しています。1つのエージェントが侵害されると、4時間以内に下流の意思決定の87%が汚染されるというデータも報告されています。ハーバード大学バークマン・クライン・センターは、エージェント型AIのガバナンスと戦略に関する専門家会議を開催し、この新たなリスクへの対処を議論しています。

AI防御の最前線

Anthropicの「Claude Code Security」

攻撃の激化に対し、防御側もAIを活用した革新的なツールを投入しています。Anthropicは2026年2月、Claude Code Securityをリリースしました。このツールは、従来のルールベースのスキャンとは根本的に異なるアプローチを採用しています。

VentureBeatの報道によれば、Claude Code Securityはコードを人間のセキュリティ研究者のように「読み、推論する」ことで、コンポーネント間の相互作用を理解し、データの流れを追跡し、パターンマッチングツールでは見逃される複雑な脆弱性を検出します。メモリ破損、インジェクション攻撃、認証バイパス、複雑なロジックエラーなど、重大度の高い脆弱性に焦点を当てています。

注目すべき実績として、Claude Opus 4.6モデルを使用した調査で、本番環境のオープンソースコードベースから500件以上の脆弱性が発見されました。これらは数十年にわたる専門家のレビューにもかかわらず検出されていなかったものです。すべての発見は多段階の検証プロセスを経て、誤検知のフィルタリングが行われた上でアナリストに報告されます。

企業連携による防御態勢の強化

Accentureは2026年にAnthropicと提携し、Cyber.AIプラットフォームを展開しています。Claudeを中核に据えたこのプラットフォームは、AIによる「ミッション」を統合的に管理し、評価・トリアージから修復・変革までを機械速度で実行します。Agent Shieldと呼ばれる機能では、IDコントロール、脅威検知、ランタイム保護を提供し、AIシステムの大規模な保護とガバナンスを実現しています。

OpenAIも2025年12月に次世代モデルのサイバーセキュリティリスクを「高」と警告し、2026年2月にリリースしたGPT-5.3-Codexでは、ソフトウェアの脆弱性を特定するために直接トレーニングした初のモデルと位置づけました。CNBCの報道によれば、Anthropicの次世代モデル「Mythos」のテスト情報が漏洩した際にはサイバーセキュリティ関連株が下落するほど、AIモデルの進化が業界全体に与える影響は大きくなっています。

354億ドル市場が映すAIの二面性と企業に求められる両輪対策

AIサイバーセキュリティ市場は2026年に約354億ドル規模に達する見通しであり、2035年まで年平均成長率18.93%で拡大すると予測されています。しかし、この成長はAIの「二面性」を反映したものでもあります。

Benzingaの報道では、専門家がAnthropicやOpenAIの次世代モデルをサイバーセキュリティにおける「分水嶺」と警告しています。エージェント型AIによる攻撃者がまもなく登場するという見方です。2026年半ばまでに、完全に自律的なエージェントAIシステムが主因または重要な要因となる大規模な侵害が少なくとも1件発生するとの予測もあります。一方、英国NCSCはより慎重な見方を示し、完全に自動化されたエンドツーエンドの高度なサイバー攻撃が実現するのは2027年以降になるとしています。

企業や組織にとって重要なのは、AIによる防御を積極的に導入しつつも、認証管理やパッチ適用といった基本的なセキュリティ対策を怠らないことです。IBM X-Forceの報告が示す通り、攻撃の多くは依然として基本的なセキュリティギャップを突いています。

Claude Code SecurityとAI防御ツール普及が切り拓く均衡への道筋

AIはサイバーセキュリティの攻防を根本から変えつつあります。エージェント型AIによる自律攻撃の出現、AIを活用したフィッシングやランサムウェアの高度化、そしてそれらに対抗するClaude Code Securityのような防御ツールの登場は、まさに「AI対AI」の時代を象徴しています。IBM X-Forceの統計が示すように、脅威は確実に増大していますが、防御技術もまた急速に進化しています。この新しいサイバーセキュリティの均衡を保つためには、最新のAI防御ツールの活用と、基本的なセキュリティ対策の徹底という両輪のアプローチが不可欠です。

参考資料:

坂本 亮

テクノロジー・サイエンス

宇宙開発・AI・バイオテクノロジーなど最先端の科学技術を、社会的インパクトの視点から読み解く。技術と倫理の交差点を追い続ける。

関連記事

Anthropic最強AI制限解除、米規制転換の深層分析と課題

米政府は6月12日に停止されたAnthropicのFable 5とMythos 5の輸出規制を6月30日に解除した。サイバー悪用懸念、99%防御策、CAISI評価、AWSやGoogle Cloudでの再開、企業利用への影響を軸に、日本企業の今後の導入判断にも及ぶフロンティアAI統治の新局面を読み解く。

Anthropic Mythos規制緩和で揺れる米AI統制の行方

米商務省がAnthropicのMythos 5を重要インフラ防衛組織に限定復旧した一方、Fable 5の制限は継続。6月2日の大統領令、6月12日の輸出管理指令、OpenAIへの限定公開要請、欧州の主権論争を照合し、サイバー能力が国家管理の対象になる米AI規制と企業戦略の新たな転換点の深層を読み解く。

AnthropicのAI停止が映す輸出管理新時代と安全保障論

米政府はAnthropicのFable 5とMythos 5を外国人に使わせない輸出管理を命じ、同社は全顧客のアクセスを停止した。サイバー防衛に有益な高性能AIを国家安全保障資産として扱う判断が、研究利用、企業導入、国際競争に及ぼす影響を、米輸出規制とモデル安全性の交点から日本企業が読むべき論点まで解説。

最新ニュース

豪州AIデータセンター規制が問う電力水資源と創作者権利の行方

豪州がAIデータセンターに電力自給、水使用抑制、送電費負担を求める新基準を準備。AEMOの需要予測、IEAの2030年945TWh見通し、創作者の著作権保護を踏まえ、投資誘致と環境負荷の板挟み、地域社会の反発、再エネ調達の限界まで整理し、水不足や送電網混雑がAI戦略を左右する理由を制度面から読み解く。

観光客を増やさないバルセロナが問う住宅危機と港湾都市統治の難題

バルセロナは新たな持続可能観光責任者の下で「観光客をこれ以上増やさない」方針を鮮明にした。年間2600万人規模の来訪、1万件超の観光住宅免許、クルーズ課税強化、ボケリア市場再生を手がかりに、住宅危機と公共空間の奪還、港湾都市統治の再設計を、住民生活と観光収入の両立が問われる欧州情勢の文脈から読み解く。

カナダ山火事煙と猛暑、PM2.5複合曝露で北米に高まる健康危機

カナダ北部の山火事煙がオンタリオ、米中西部・北東部へ拡散し、猛暑とPM2.5が重なる複合曝露が深刻化。NASAは約850件の活動火災と190万ヘクタール焼失を確認し、トロントAQHI10+、米各地の有害AQIも発生。ぜんそく・心血管リスク、室内空気管理と北米の夏に必要なN95対策を科学データで読み解く。

最新サイクロスポラ拡大で揺れる米国食品安全網と家庭での防衛策

CDCは7月13日時点で米国内感染1,645件、入院141人、34州への拡大を確認した。ミシガンではレタスやサラダ菜が焦点に浮上。原因食品が未特定の段階で何を避けるべきか、日本の読者向けに、長引く下痢の症状、見落とされやすい検査、抗菌薬治療、家庭での洗浄・加熱・購入判断、FDA調査と監視体制の弱点まで解説。

米FDA承認、飲むPCSK9薬リプフェンドラが変える脂質治療

米FDAがMerckの経口PCSK9阻害薬リプフェンドラを承認した。LDLを最大約60%下げた試験結果は、スタチン後も目標未達の患者に新たな選択肢を開く。注射薬中心だった市場にも再編圧力がかかる一方、心筋梗塞や脳卒中を減らすアウトカム証明、価格、空腹時服用、保険適用が普及の鍵となる脂質治療の転換点を解説。