サイバーセキュリティの状況は、人工知能(AI)技術によってより高度かつ危険な攻撃手法が可能となり、劇的な変化を遂げています。
AIはサイバー攻撃のスピードを加速させており、ブレイクアウトタイム(攻撃が拡大するまでの時間)は現在、1時間未満となるケースも珍しくありません。ハッカーたちはAIツールを利用して、巧妙なフィッシングメールや偽サイト、ディープフェイク動画、従来のセキュリティ対策をすり抜ける悪意あるコードを大規模に作成しています。
「AI技術によって、サイバー犯罪者が攻撃をより簡単かつ迅速に実行できるようになり、一部の攻撃者にとって参入障壁が下がると同時に、既存の犯罪組織の高度化も進んでいます」とサイバーセキュリティ専門家は説明します。「AIを活用した攻撃は、従来の手法や手作業による攻撃よりも検知・防御が難しく、すべての企業にとって重大な脅威となっています。」
こうした脅威の進化は、技術的な軍拡競争を激化させています。「攻撃者はAIを活用して脆弱性の発見を加速し、極めて個別化されたフィッシング攻撃を仕掛け、マルウェアの高度な回避技術を開発するでしょう。一方、防御側もAI駆動の脅威検知システムを導入し、膨大なデータセットを分析してリアルタイムで異常を特定し、予測的な脅威インテリジェンスを提供します。」
シンシナティ大学のリチャード・ハークネット博士(オハイオ・サイバー・レンジ研究所共同所長、サイバー戦略・政策センター長)は、これらの動向を注視しています。最近の声明でハークネット氏は「ランサムウェアを専門とするサイバー犯罪組織の数は過去2年でほぼ倍増した」と述べ、組織的なサイバー脅威の急速な拡大を強調しました。
特にランサムウェアはますます高度化しており、犯罪者はAIや自動化を駆使して攻撃の速度と精度を高めています。これらの高度な手法により、ランサムウェアはネットワーク全体に急速に拡散するため、早期発見がかつてないほど重要になっています。サプライチェーンを標的としたランサムウェアの増加は特に懸念されており、重要な取引先への攻撃が業界全体に波及効果をもたらす可能性があります。
「サイバーセキュリティは常に、攻撃者が先手を打ち、防御側が後手に回る“鬼ごっこ”のようなものでした」と業界専門家は指摘します。「AIにおいても同様ですが、その規模とスピードは劇的に増しています。攻撃者は革新的な攻撃手法を見つけ出し、防御側はそれに対応する形で守りを固めます。しかし、エージェンティックAIの登場により、これらの攻防はさらに迅速かつ不可視に進行する可能性があります。」
この新たな現実に適応するため、組織は攻撃者と同じAI技術を活用した、より高度な防御戦略の導入が求められています。AIの二面性は、重大な脅威をもたらす一方で、複雑化するデジタル社会において強力な保護とレジリエンスの新たな手段も提供しています。