世界中の取締役会や経営幹部の間で、同じAIセキュリティに関する議論が繰り広げられており、常に同じ結論に達する。
数十億ドルの規制対象資産を管理する大手金融機関が、デジタル資産インフラプロバイダーと会議を行う。議論は機能、コンプライアンスフレームワーク、統合スケジュールを素早く進んでいく。そして、そこで止まる。「我々の鍵を他社のクラウドに置くことはできない」。会議はそこで終わる。
この一言は交渉戦術ではない。
これは、根本的に変化した脅威環境における生き残りの宣言である。CrowdStrikeの2026年グローバル脅威レポートによると、AI主導のサイバー攻撃は1年間で89%増加し、AIは攻撃者のネットワーク速度を65%加速させ、平均攻撃突破時間をわずか29分にまで短縮した。
また、Programs.comによると、世界中の組織の約10社中9社が、過去12カ月間にAI駆動型サイバー攻撃の標的となっている。
金融機関が30年間信頼してきたセキュリティモデルは、もはや十分ではない。
AIはサイバー攻撃を改善しただけでなく、産業化した
デジタルエコノミスト・サイバーセキュリティグループの議長でサイバープログラムガバナンスディレクターのJapNeet氏との会話で、彼女は「AIは脅威の状況を変えただけでなく、それを消し去った。機械速度の世界では、サイバーは機能ではなく、『我々は安全か?』という質問でもない。それは戦略であり、その設計に組み込まれた説明責任である」と語った。
何十年もの間、攻撃者と防御者の間の軍拡競争は人間の速度で行われていた。脆弱性が発見され、悪用され、パッチが適用され、セキュリティチームが対応する時間を与えるサイクルで繰り返されていた。そのペースは消えた。
AIは現在、敵対者が数分で数百万行のコードをスキャンし、悪用可能なパターンを特定し、新しい攻撃ベクトルを生成し、最初の試みが失敗したときにリアルタイムで適応することを可能にしている。かつて数週間のソーシャルエンジニアリングを必要としたフィッシングキャンペーンは、現在、パーソナライズされた精度で大規模に展開される。
ゼロデイ脆弱性は、防御者がその存在を知る前に発見され、武器化される。
金融機関への影響は深刻である。攻撃が機械速度で動作する場合、人間の検出と対応に依存するセキュリティモデルは、すでに最初の重要な数秒を失っている。ソフトウェア防御は、どれほど洗練されていても、それらを標的とする脅威と同じレイヤーに存在する。攻撃者は一度成功すればよいのだ。
AI:コンプライアンス層が追いついている
規制当局は、民間セクターが自己修正するのを待っていない。バーゼルIII、欧州連合のデジタル運用レジリエンス法、およびアジアと湾岸地域で新たに登場しているフレームワークは、真の回復力を提供するセキュリティアーキテクチャと、その外観のみを提供するものとの間に明確な区別を設けている。
暗号鍵をソフトウェアとクラウド環境に分散させるマルチパーティ計算は、支配的な機関カストディモデルであった。しかし、それはますますコンプライアンス上の負債となっている。鍵がソフトウェアに存在する場合、それらはAI駆動型攻撃が侵入するように設計された同じ脆弱な環境に存在する。
次の圧力点は量子コンピューティングである。現在の暗号化標準は、十分に高度な量子システムに対して脆弱である。今日、ポスト量子レジリエンスをインフラストラクチャに組み込むことに失敗した金融機関は、ほとんど警告なしに到来する技術的負債を蓄積している。
新たなAIセキュリティ境界としてのハードウェア
この環境に対する機関の対応は、ソフトウェア定義セキュリティからハードウェア強制セキュリティへの移行である。最も機密性の高い暗号化操作は、コードによって到達可能なソフトウェアではなく、物理的に隔離された認証済みハードウェアで行われる。
Ledgerの最近のエンタープライズHSMオンプレミスソリューションの発表は、市場がどこに向かっているかを正確に反映している。銀行、政府系ファンド、規制対象カストディアン、ステーブルコイン発行者向けに構築されたこのソリューションは、秘密鍵が金融機関の壁の外に出ないという基本的な要件に対応している。鍵はオフラインで生成され、金融機関自身の施設内に配置されたFIPS 140-2レベル3認証ハードウェア内で保護される。すべてのトランザクションは、承認前にハードウェア強制検証を必要とし、外部操作と内部運用エラーの両方を排除する。
Ledger EnterpriseのEVPであるSébastien Badault氏との会話で、彼は「AIがサイバー攻撃の速度と洗練度を加速させる中、金融機関はもはやソフトウェアベースの防御に頼ることはできない。脅威が機械速度で動作する場合、ソフトウェアベースの防御はすでに追いつこうとしており、攻撃者は一度勝てばよいのだ。HSMオンプレミスは、秘密鍵をその戦場から完全に取り除き、あなた自身の施設内の認証された物理ハードウェアに配置し、AI対応の脅威の手の届かないところに置く。我々はリアルタイムで原子の復讐を目撃しており、Ledgerは未来のためのハードウェアを構築している」と語った。
すべてのリーダーが必要とするAIの再構築
すべての経営幹部が問うべき戦略的な質問がある。あなたの現在のセキュリティアーキテクチャは、動機づけられたAI装備の敵対者が失敗し続けると仮定しているか?
この環境で持続可能な回復力を構築している金融機関は、共通のアプローチを共有している。彼らはハードウェア隔離を基本的な要件として扱い、規制当局と反応的ではなく積極的に関与し、今日行われるインフラストラクチャの決定にポスト量子対応を組み込んでいる。
ソフトウェアの壁は30年間我々によく役立った。AIは計算を変えた。この変化を最初に認識する金融機関が、次の攻撃の波が到来したときに立っている者となるだろう。
