2025 年 10 月 29 日　Adam Winston 著

自律型 AI は、かつてのフィッシングやディープフェイクといった脅威を、「ノンストップのゼロデイ攻撃」や「自動化されたランサムウェア」へと変貌させつつあります。多くの組織が、そのスピードに追いつけずにいます。しかし攻撃者に力を与えている AI の力が、防御側にとっては、自律型の防御を可能にし、再び主導権を取り戻す道具となります。

ユーザがデジタル技術を利用する時、ほとんどの場合深く考えることはなく、その裏側を支えている仕組みにも意識を向けることはありません。朝起きて、デバイスを手に取り、ネットワークに接続し、クラウドやデータセンタを横断するアプリを使って仕事をこなす。こうした一連の流れが「とりあえず可能である」ため、サイバーセキュリティのプラクティスを変える必要はないと考えがちです。アカウントが侵害されたらリセットする。ノート PC が感染したら再イメージする。アプリが不調なら更新するか別のものにする。その流れは難しいものには思えず、ファイアウォール、エンドポイント保護、SIEM、MFA などのセキュリティスタックは背景で静かに稼働している。そして、ときどきアラートを出す。……少なくとも、攻撃者が隙間を見つけるまでは。

問題は、その隙間を突くのが、従来のように攻撃を一度ずつしかしない人間のハッカーではなく、自律的なエージェント型の攻撃者になった場合に何が起きるか、という点です。エージェント型の攻撃者とは、説得力のあるコンテンツを生成するだけでなく、自ら計画し、行動し、適応する AI システムです。静的なチャットボットやスクリプトとは異なり、エージェント型 AI は、標的企業をマッピングし、インターネット上で従業員情報を収集し、精密に調整されたフィッシングを送り、ブロックされれば戦術を変え、ランサム交渉までこなし、暗号資産取引所を使ってマネーロンダリングも行います。つまり、AI は「攻撃者を支援」しているのではなく、AI こそが攻撃者なのです。

氷山の一角：ディープフェイクとソーシャルエンジニアリング

現在もっとも目につく脅威は、AI 生成によるディープフェイクやフィッシングです。加工された動画や、いかにも本物であるかのようなメールを誰もが目にしています。しかし、エージェント型 AI は、このような脅威をさらに強くします。LinkedIn ネットワークを延々と調べ、同僚向けのパーソナライズされたメッセージを生成し、無視されるたびにアプローチを修正し続けるシステムを想像してください。かつての「数撃てば当たる」手法だったフィッシングは、いまや人間の警戒心を解くために、絶え間なく適応していく攻撃に姿を変えています。

水面下：ゼロデイ脆弱性

ソフトウェアの脆弱性は現実的に避けられません。数千行に 1 つの割合で欠陥が生まれるため、複雑なプラットフォームには、隠れた弱点が何千も存在します。これまでは、発見には人間のスキルと忍耐と運が必要でした。しかしエージェント型 AI はこの前提を覆します。AI は公開リポジトリを巡回し、アプリケーションをファジングし、小さな弱点を連鎖させて実用性のあるエクスプロイトを構築し、そのすべてを無限ループで行います。その結果を想像してください。パッチ適用のサイクルは数週間単位で進む中、攻撃者としての AI は数時間で脆弱性を発見し、武器化します。未パッチの脆弱性の山は金脈となり、防御側は常に一歩遅れることになります。

眠らずに攻撃を拡大する

現在の犯罪組織でも、すでに数百の標的を同時に攻撃しています。エージェント型 AI では、その速度と規模がさらに増幅します。このシステムは、眠ることも、監督することも不要です。Web をクロールし、新しい標的を探し、フィッシングキットを生成し、交渉までも自動でこなします。一部のランサムウェアグループはすでに「被害者サポート用」にチャットボットを使っていますが、エージェント型 AI はこれをさらに前に進めます。多言語でリアルタイムに交渉し、企業の財務状況に応じて要求額を調整し、複数の攻撃を同時に進行する。かつて人間のオペレータがいた犯罪組織は、疲れ知らずの機械集団へと変わりつつあります。

氷山の底：ゼロトラストの難しさ

ゼロトラストは、私たちが目指すモデルです。「決して信頼せず、常に検証する」というモデルです。しかし、ほとんどの組織はまだ全レイヤでこれを徹底できているわけではありません。エンドポイントのパッチ適用は不完全であり、MFA はすべてのアプリに適用されているわけではありません。ネットワークは依然としてフラットであり、暗号化トラフィックの大半は監査されていません。これらの「隙間」こそ、エージェント型の攻撃者が得意とする攻撃領域です。AI は絶えず弱点を探り、ブロックされれば方向転換し、監視されていない部分を突きます。防御側のセキュリティチームがアラートに埋もれ、人的リソースを増やして対応している間に、攻撃は AI によって指数関数的に拡大していくのです。

防御側が進むべき方向

しかしこの氷山は、避けられない運命ではありません。同じ原理を、防御側も活用できます。未来の SOC は、AI のスピードと人間の判断を組み合わせたものになります。すべてのエンドポイント、ファイアウォール、ID プロバイダからのテレメトリを統合し、あらゆるエッジでリアルタイムでポリシーを適用し、暗号化トラフィックの高速な復号・検査・再暗号化を行い、AI が検知だけでなく封じ込めと修復まで自動で実行し、分析者には安定化後のシステムだけ引き渡します。

これは夢物語ではありません。これこそが向かうべき方向なのです。アナリストは戦略を定めるために「人間として」関与し続けますが、最初の千個の手順は AI が担うことになります。このビジョンが現実になれば、ゼロトラストは理想論ではなく、目に見えない形で大規模に実施されるものになります。そして数十年ぶりに、サイバー犯罪において、攻撃者ではなく防御側に天秤が傾くかもしれません。

氷山の比喩は依然として真実です。最も危険な塊は水面下にあります。エージェント型 AI によって、その隠れた下部は急速に増大し続けています。衝突を避ける唯一の方法は、すでに構築を進めている敵よりも早く適応することです。