ブライアン・コントス氏は、30年以上にわたって成功企業の構築とサイバーセキュリティの啓発に携わってきたMitigaのフィールドCISOである。
AIがサイバー脅威の状況を再形成する中、組織はこれらの脅威の進化する性質に対応していく必要がある。
あなたがCISO、CIO、CTO、IT/セキュリティ責任者、あるいは全く別の分野に焦点を当てるビジネスリーダーであっても、すべての攻撃を阻止しようとするのはやめよう。代わりにレジリエンス(回復力)を構築し始めるべきだ。今日のサイバー軍拡競争において、単一の戦術だけでは十分ではない。真のレジリエンスは、相互に関連する3つの柱を理解した上で構築されるセキュリティ戦略から生まれる:
1. 脅威の進化:この柱は常に変化する最前線であり、AI、クラウド、サプライチェーンのダイナミクスがリアルタイムで交戦ルールを書き換えている場所だ。
2. 検知:この柱は、ノイズを切り分け、隠れた侵入を発見し、攻撃がエスカレートする前に表面化させるために必要な精密なツールとインテリジェンスを含む。
3. 対応:この柱は、被害範囲を制限し、運用を回復し、悪意ある行為者がデジタルインフラの新たな侵入ポイントを探る中で、苦労して得た教訓をより強固な防御に変える決定的な行動についてだ。
これらの柱は孤立した機能ではない。それらはループを形成している。脅威がどのように進化するかを理解すれば、それらを検知することがより上手くなる。検知は対応の形を決める。そして対応から学んだ教訓は、次のサイバー脅威の波を予測することにフィードバックされる。
しかし、まずは脅威の進化について掘り下げてみよう。なぜなら、それが最初の柱だからだ。攻撃がどのように変化しているかを理解していなければ、検知はそれらを見逃す可能性が高く、対応は遅れる—あるいはもっと悪いことになる。
AIが駆動する脅威の時代
AIが駆動するサイバー脅威によって、企業はどれだけの損失を被る可能性があるのか?
ある企業に起きたことを考えてみよう。世界経済フォーラムによると、「2024年、英国のエンジニアリング企業Arupの従業員が、上級管理職とのビデオ通話の後、一見すると日常的な数百万ドルの会社資金の送金を行った」。問題は何か?「その従業員は実際にはArup管理職と話していたのではなく、人工知能によって作成されたディープフェイクと話していたのだ。従業員は2500万ドルを犯罪者に送金するよう騙されていた」。
AIは防御(サイバー検知)を変革しているだけでなく、攻撃(オフェンス)も変化させ、ターボチャージしている。そして攻撃者は調達の遅延、予算承認、政治的議論に直面することはない。彼らはただ進み続けるだけだ。経済性は単純だ:100ではなく1万に送信する。数週間ではなく数時間で開始する。
AIにより攻撃者はフィッシングを自動化し、脆弱性をスキャンし、高速で攻撃を実行できるようになった。そして今、非人間のアイデンティティ—API、マシンアカウント、サービスプリンシパル—が標的の中心にある。これらは人間よりも追跡が難しく、クラウドでは何千もの非人間アイデンティティが絶え間なく通信している。そのうちの1つでも侵害されれば、AIは数分でデータベースからSaaSアプリ、パートナーネットワークへと接続の連鎖をたどることができる。これがデジタルスピードでのドミノ効果だ。早期警告の兆候はすでに明らかだ:2025年に発表された研究論文によると、人間とAIのチームが競争した2つのCapture the Flag競技会で、AIチームは「優れたパフォーマンス」を示し、「それぞれ上位5%と上位10%にランクインし、合計7500ドルの賞金を獲得した」。
私の見解では、これはサイバーセキュリティにおける火薬発明の瞬間だ:AIを活用する攻撃者は、即座に大きなアドバンテージを得ることになる。より遅い手動の方法に依存している防御側は、銃で武装した軍隊に立ち向かう弓兵のようなものだ。彼らは最初から不利な状況に置かれている。
リスクの新次元
私の見解では、AIを活用したサイバー攻撃は、Arupの事例が示すように、これまでに見たことのないスピード、精度、規模を組み合わせることができる。
また、AIによってマルウェア、ランサムウェア、フィッシング、ディープフェイクの生成がより速く、より安価になったことも観察している—必ずしも質が向上したわけではないが、その量は容赦ない。サイバー攻撃を仕掛けるのに高度な技術的背景はもはや前提条件ではない。今日では、コーディングの経験がほとんどまたは全くない個人や小グループでも、AIモデルにプロンプトを入力するだけでサイバー攻撃の歯車を動かすことができる。
これはサイバー火力の民主化だ。スマートフォンがプロ級の写真撮影能力を誰もがポケットに入れられるようにしたように、AIは高度な攻撃能力をそれを目的として使用する意思のある誰の手にも届くようにした。
一方、SaaSベースのAIツールを採用したり、カスタムモデルを構築したりする企業は、異なるリスクのセットに直面している。クラウドの設定ミス、アイデンティティの侵害、権限の悪用といった古い敵が、プロンプトインジェクション、モデル汚染、生成された出力を通じたデータ漏洩などのAI特有の脅威と収束する可能性がある。
そしてAIサービスはサイロ内に存在するわけではない。それらはAPI、データベース、アイデンティティシステムに接続し、相互依存するサービスの密なメッシュを作り出す。単一のクラウドアイデンティティが侵害されれば、攻撃者はAIモデルからトレーニングデータを流出させることができる。AIサービスに過剰な権限を与えれば、それは高価値システムへの発射台となりうる。
環境を強化し、クラウドセキュリティツールを展開し、既知の脆弱性を封じ込めることはできるが、攻撃対象領域は非常に動的だ。フォールスフラッギング(偽旗作戦)は混乱と混迷を引き起こす可能性がある。洗練された攻撃者は、真の発信元を隠すために、騒がしい低技術インフラを経由してルーティングし、AIが生成したノイズの下に実際の攻撃を埋もれさせるかもしれない。
これが厳しい真実につながる:予防は必要だが、決して十分ではない。
スピードが新たなセキュリティ
脅威の進化はもはや緩やかな燃焼ではない。それはフラッシュファイア(瞬間的な炎)だ。
私の見解では、AIはスピードと規模の両面で攻撃者側に有利に傾け、クラウド接続のAIインフラは全く新しい搾取のフロンティアを開いた。
勝利する防御側は、脅威と同じくらい速く適応する者たちだ。
それは、戦場がどのように、そしてどれほど速く変化しているかを正確に理解することから始まる。なぜなら、火花が広がる前にそれを発見できる者が優位に立つからだ。
