「敵を欺くAI」で主導権を奪い返せ　フィッシング・偽装工作に対抗する4つの防衛策：Gartnerが警告

AIを駆使してサイバー攻撃を展開している攻撃者の「手の内」を理解することは、最強の防御を構築する絶好の機会だ。Gartnerが提唱する、攻撃者のAI戦術をミラーリングして防御を強化する4つの手法とは。RAG活用やAIデセプションなど、情シスが武器にすべき具体的戦略を解き明かす。

≫ 2026年06月12日 05時00分公開

[Richard Livingston，TechTarget]

　孫子が「敵を知り、己を知れば百戦危うからず」と説いたとき、その教訓が2500年後のAI活用へ生かされるとは夢にも思わなかっただろう。

　Gartnerが2026年6月に開催した「Gartner Cybersecurity and Risk Management Summit 2026」で、同社のアナリストであるリー・マクマレン氏（Distinguished VP Analyst）は、孫子の教えに通じる考え方を示した。同氏によれば、防御側はAIの活用方法について、攻撃者から学ぶべき点が多いという。

　この数年の間に、悪意あるハッカーたちはAIを駆使し、驚異的な速度と規模でサイバー攻撃を仕掛けるようになった。しかし、セキュリティの専門家も同様の手法を用いることで、同等の成果を上げることが可能だ。「攻撃型AIのプロセスは、必ずしも精緻（せいち）で複雑なものとは限らない。むしろ、防御側がそれらを鏡のように映し出し、対抗策を構築する好機といえる」とマクマレン氏は述べる。

　マクマレン氏は、攻撃者がAIを用いて能力を強化している4つの主要分野を特定した。その上で、防御側が同様の手法を使って攻撃に対抗し、リスクを軽減する方法を解説した。

1．能力の底上げ

「AIとサイバーセキュリティ」に関連する編集部お薦め記事

　攻撃者は、既存のスキルセットをAIで補完することで、かつてないほど迅速かつ創造的で、検知を回避しやすい攻撃を実行している。AIは、あらゆるレベルの攻撃者に恩恵をもたらしている。初歩的なスキルの攻撃者はAIでより強力な攻撃を構築し、高度な攻撃者はAIで犯罪を高速化し、複雑化させている。

　マクマレン氏は、防御側もAIを実務に投入して能力を拡大すべきだと指摘する。防御側がトレーニングしたAIモデルは、脅威の特定、侵入の封じ込め、システムの保護で人間よりも高い能力を発揮するようになる。

2．標的の選定

　フィッシングやディープフェイクを仕掛ける攻撃者は、成り済ます対象や標的とする被害者を調査するためにAIを利用する。例えば、AIエージェントにWebを探索させ、権威ある人物の個人情報やコミュニケーションスタイルを学習させることで、その人物を模倣する。

　この高度に標的化されたAIによる調査の恩恵を受けるのは犯罪者だけではない。セキュリティの専門家もAIエージェントを配備すべきだ。攻撃者がどのような情報を入手可能なのかを把握し、同時に攻撃者グループの情報を洗い出すために活用できる。

　マクマレン氏は、特定の外部データに基づいてLLM（大規模言語モデル）の回答を生成する「RAG（検索拡張生成）」パイプラインの構築を推奨している。例えば、主要な経営陣の個人情報（PII）の流出や、標的になり得る経路を継続的に監視する独自の脅威インテリジェンスフィードを作成する。RSSフィード、AI生成スクリプト、Webクローラ、ISAC（Information Sharing and Analysis Center：特定の業界や分野ごとにサイバーセキュリティの脅威や脆弱性、インシデントに関する情報を共有・分析する民間組織）、CVEフィードなどは、全てセキュリティ担当者が利用できるツールだ。これらのツールを使って、既知の攻撃者グループに対して外向きの調査を実施することも可能だ。

3．攻撃の隠蔽

　攻撃の隠蔽がより一般的になっているとマクマレン氏は指摘する。「攻撃者がAIを使って、自身の攻撃手法を隠している状態だ」という。

　防御側も同様の技術を用いて攻撃者を欺くことができる。例えば、AIで生成した「合成データ」を使って攻撃者の注意をそらし、その活動を監視して攻撃者のTTP（戦術、技術、手順）を学習する方法だ。本物に見えるハニーポット、テスト環境、偽のWebサイト、架空の脆弱（ぜいじゃく）性、行き止まりのバックドアなどは、攻撃者を無駄な追跡に奔走させ、その間に貴重な情報をセキュリティチームに提供する。

4．タスクの自動化

　マクマレン氏によれば、攻撃者は単調な作業を自動化するために、AIを利用することが多いという。例えば、「Living-off-the-Land（環境寄生型）」攻撃、持続的な脅威、自動化されたキルチェーンなど、手間の掛かる工程をAIに任せている。

　セキュリティチームも、防御やリスク軽減の地味な作業をAIエージェントに委ねることができる。攻撃者の追跡、攻撃テスト、セキュリティシミュレーション、コールセンターのガバナンスなどをAIで処理すれば、セキュリティリーダーはイノベーションやビジネス成果の向上に多くの時間を割けるようになる。

　攻撃者はAIの攻撃的な可能性を証明したが、防御側にも対等に戦うための青写真はある。能力を底上げし、標的インテリジェンスを研ぎ澄ませ、大規模な欺瞞（ぎまん）工作を展開し、日常業務を自動化する。これにより、セキュリティチームは受動的な守護者から、先制的な対抗者へと変貌できる。

　最善の防御とは、攻撃者の思考を理解し、その手口を取り入れて、相手に突き返すことなのかもしれない。

著者情報

リチャード・リビングストン氏は、Informa TechTargetのSearchSecurityサイトのエディターで、サイバーセキュリティのニュース、トレンド、分析を担当している。

生体認証の神話崩壊　「運用の隙」を突くディープフェイク詐欺の脅威とは？
AIによるディープフェイク技術の進化により、顔や声を用いた生体認証の信頼が揺らいでいる。情シスは生体認証を唯一の鍵とせず、デバイスや行動分析を組み合わせた多層防御への転換を迫られている。
あなたのIDはもう“商品”かもしれない　ダークWeb流出「発覚後」の生存戦略
個人情報がダークWebに流出すると、被害者は金融資産やWebサービスのログイン権を奪われる可能性がある。自分の個人情報の流出を防ぐための方法と、万が一流出した場合に被害を最小限に抑える方法を説明する。
ハッカー目線で危険を察知できる「ダークWeb活用」の極意とは？
「ダークWeb」は自社を狙った攻撃について知るための貴重な情報源だが、利用する際の注意点もある。どのようなものなのか。セキュリティ専門家が分かりやすく解説する。
ランサムウェア攻撃の新常識？　攻撃者はあなたの「保険金額」を知っているかもしれない
「ゼロトラスト」の生みの親、ジョン・キンダーバーグ氏はRSAC 2026で、サイバー保険がランサムウェア攻撃の拡大要因になっていると指摘した。何が起こっているのか。
従来型セキュリティが通用しないAI犯罪の「新常識」　検知不能な攻撃を防ぐには
AIは生産性を高める一方、攻撃者にも「自律的な武器」を与えてしまった。ディープフェイクによる詐欺事例や、0.001％のデータ汚染でAI精度を3割下げる攻撃など、脅威はかつてないほど高度化している。情シスが直面するこの危機を防ぐため、技術・組織・ガバナンスの3軸で構築すべき新たな防衛モデルを提示する。
情シスが知るべき「踏み台サブスク」の脅威　中国企業が運営する20万台規模の攻撃基盤
英国家サイバーセキュリティセンターなどは、中国系ハッカー集団が脆弱なIoT機器を大規模に悪用していると警告した。企業が取るべき対策は。
AIが“人間の防御”を無力化する　2026年に訪れる「セキュリティ前提崩壊」
AI技術が進化したことで、サイバー攻撃の自動化や高度化が進みつつある。“人のように振る舞う”AI技術や、人間の制御を超えようとするAIエージェントに対し、企業はどのようなセキュリティ対策を取るべきなのか。

TechTargetジャパントップセキュリティ