人を介在させる従来型のサイバー防御が限界を迎えている。AI技術によって攻撃が自動化された今、脅威を検出して対処を促すだけのツールでは被害を防げないという。AI同士が戦う時代を生き残るための必須条件とは。
サイバー攻撃の標的は、もはや人だけにとどまらず、AIツールも含むようになっている。攻撃者はAI技術を悪用し、ソフトウェアの脆弱(ぜいじゃく)性が公開されてからわずか数分でエクスプロイト(攻撃コード)を作成、実行するようになった。一般的な企業におけるアプローチは、セキュリティツールが出したアラートを精査して手動で対処方針を検討し、チケットを発行して修正作業するというリアクティブ(事後対処的)なものだ。人の処理速度に依存したこの防衛手法では、AI技術を駆使した絶え間なく進化する攻撃に追い付くことは難しい。
企業ITは劇的な変化の瀬戸際にある。Gartnerをはじめ、企業内の人間の従業員よりも、システムで稼働する非人間エージェントの数がはるかに多くなるという予測がある。そのような複雑なITインフラにおいては、システム障害やセキュリティインシデントが発生した際に、数千のエージェントのうちどれがどのような意思決定に関与したかを人が追跡し、原因を特定することは極めて困難だ。
攻撃者がAI技術による自動化を進める中、防御側はどのようにこの未曽有の脅威に対抗すべきなのか。
2026年3月に開催されたセキュリティイベント「RSAC 2026 Conference」において、セキュリティベンダーArmisのCTO(最高技術責任者)であり共同創業者のナディール・イズラエル氏は基調講演を実施した。本記事では同セッションの内容を踏まえて、AI同士が戦う時代におけるサイバー防御の抜本的な再構築について解説する。
イズラエル氏は、サイバー攻撃の標的が多様化し、複雑さを増していると指摘する。攻撃者はAIエージェントに対するソーシャルエンジニアリング攻撃を仕掛けるだけではなく、AIモデルのデータ汚染(ポイズニング)や、人の介在を必要としない自律的なワークフローの死角を突く攻撃を展開している。
特に顕著なリスクとして、AIツールが自動生成したソースコードに潜む脆弱性が挙げられる。Armisが複数のAIコーディングツールを対象に実施した調査によると、AIモデルによって生成されるソースコードの品質には大きなばらつきがあることが判明した。一定のセキュリティ基準を満たすソースコードを出力するAIモデルがある一方で、攻撃者が実際に悪用する脆弱性を複数含んだソースコードを出力してしまうAIモデルも存在した。しかし開発現場におけるAIコーディングツールの普及を止めることは現実的ではなく、セキュリティチームはどのツールを使用すべきかを適切に統制する役割が求められている。
さらに危険なのは、従業員がAIツールを無断で利用する「シャドーAI」の横行だ。利便性を追求するあまり、従業員はAIエージェントを企業の社内システムやデータ管理システムと不用意に結び付けている。「これまでセキュリティ担当者はネットワークのセグメンテーション(分割)に注力してきた。その一方で、従業員はAIツールをハブにして社内システムとインターネットを直結させた『フラットネットワーク』を構築してしまっている」とイズラエル氏は警鐘を鳴らす。
攻撃者がAI技術を駆使し、数分単位で攻撃を仕掛ける「AI対AI」の戦場では、人を介在させる従来型の「多層防御」や「検出と対処」というアプローチだけではもはや対抗できない。防御側が優位性を確立するためには、静的で画一的なルールベースの監視を捨て、動的かつインテント(意図)に基づいたリアルタイムな制御に移行する必要がある。具体的には以下の3点が不可欠な要素だ。
単に脅威を検出してアラートを上げるのではなく、インフラの各要素が連動してプロアクティブに防御姿勢を取る必要がある。攻撃が発生する前段階で脆弱性をふさぎ、リスクを根本から低減する「エクスポージャー(露出)管理」へのシフトが求められる。
攻撃者はAI技術を悪用して、企業のセキュリティチームが見落としている「シャドーIT」や未管理のデバイスなどの死角を見つけ出し、そこを足掛かりにする。これに対抗するため、防御側はAIツール活用において「地の利」を最大限に生かすべきだ。企業のAIツールは、自社の複雑なインフラを常に隅々まで監視、学習し、膨大な脆弱性のうち実際に狙われやすい真の弱点を優先的に特定する能力が求められる。
2026年時点のセキュリティ製品に搭載されているAI機能のほとんどは、脅威情報と対処方法の「推奨事項」を提示するものにとどまっている。しかし驚異的なスピードで進行するAI悪用攻撃に対処するためには、推奨にとどまらず、AI機能が自律的に修復や制御を実行する仕組みへの進化が不可欠だ。
イズラエル氏は「これまで、システムの制御を自動化することには正当な懸念があった」と振り返る。しかし、攻撃の完全な自動化が進む今、防御側も過去の常識から脱却しなければならない。「防御体制の抜本的な再構築は、今すぐ着手すべき喫緊の課題だ」と同氏は強調し、セッションを締めくくった。
本稿は、RSACが2026年3月26日に公開した動画「AI vs. AI: How to Reshape Defense Faster than Attackers Reshape Offense」を基に作成しました。
Copyright © ITmedia, Inc. All Rights Reserved.
本記事は制作段階でChatGPT等の生成系AIサービスを利用していますが、文責は編集部に帰属します。
瞬時にM365が乗っ取られる――全社員に周知すべき“新フィッシング”の教訓
MFA(多要素認証)を入れたから安心という常識が崩れ去っている。フィッシング集団「Tycoon2FA」が摘発されたが、脅威が完全になくなったというわけではない。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
ITmediaはアイティメディア株式会社の登録商標です。
