人間が対応する速度のサイバーセキュリティの時代は終わり、人工知能がマシンスピードでデジタル脅威を仕掛け、またそれに対抗するために利用されるようになっています。
戻る
戻る
AI主導のサイバー攻撃が389%急増、新たな軍備競争が始まる
フォーティネットの新しいレポートによると、AIを悪用した攻撃によりランサムウェアの被害者が前年比389%急増しました。これは、AI対AIが衝突し、企業が防御戦略全体を再考せざるを得ない「自律型サイバー戦争」の新しい時代の幕開けを告げています。
4月30日に発表されたレポートの中で、フォーティネットのFortiGuard Labsでチーフ・セキュリティ・ストラテジストを務めるデレク・マンキー氏は、「サイバー犯罪者が戦術を強化するためにAIをますます活用する中、サイバー防御側はセキュリティ業務を産業化された防御へと進化させ、現代の脅威と同じ速度で対応するAI対応ツールを導入しなければならない」と述べています。
レポートでは、悪意のあるアクターがいかに相互接続された企業のように活動し、AIを使用して攻撃のタイムラインを圧縮しているかを詳細に説明しています。この脅威は、Anthropic社が最近発表したAIモデル「Claude Mythos」によってさらに浮き彫りになりました。このモデルは、以前は理論上のものだった「数分以内でのソフトウェア脆弱性の自律的な特定と悪用」を可能にします。
この変化により、リアクティブ(事後対応型)なセキュリティから自律型AI防御への移行が余儀なくされており、この傾向はフォーティネット(FTNT)、パロアルトネットワークス(PANW)、クラウドストライク(CRWD)などのサイバーセキュリティ企業への多額の投資を促すと予想されます。より広い市場にとっては、人間のチームが対応できる速度よりも速く具体化する脅威に対抗するためのシステムリスクと新たな運用コストが導入されることになります。
新たなAI対AIのサイバー時代
FortiGuard Labsの核心的な発見は、サイバー犯罪がもはや孤立したキャンペーンの連続ではなく、本格的なシステムであるということです。悪意のあるグループは企業のように機能し、アクセスブローカーやボットネットオペレーターがオンデマンドでサービスを提供しています。AIの導入は、弱点の発見と悪用を自動化する強力なフォースマルチプライヤー(軍事力の乗数効果)として機能します。
専門家は、これが検出、検証、パッチ適用という従来のサイバーセキュリティのタイムラインを崩壊させると警告しています。HDFC銀行のエグゼクティブであるラメシュ・ラクシュミナラヤナン氏はCNBC-TV18に対し、「MythosクラスのAIはこのタイムラインを短縮し、脆弱性をほぼ瞬時に発見して武器化する」と語りました。Claude Mythosの作成者であるAnthropicは、このモデルを非公開にしていますが、Google、Microsoft、JPMorgan Chaseなどの企業に限定的なアクセスを提供し、防御テストを行っています。
この新しいパラダイムには、専門家が「自律型防御AI」と呼ぶもの、つまり人間の介入なしにリアルタイムで脅威を予測、検出、修復できるシステムが必要です。フォーティネットのような企業がこの取り組みの中心にいますが、あらゆるセクターに適応への圧力がかかっています。インド準備銀行のIT部門の元CEOであるナンドクマール・サラバデ氏は、特にエネルギーや通信などの重要インフラに対して、セクター別のサイバー防御ミッションの策定を求めています。
諸刃の剣としてのAI
攻撃的なAIが注目を集める一方で、企業はビジネス運営を強化するためにAIを同時に活用しています。最近の発表で、トルコのYapı Kredi銀行は、NiCE (NICE)のAIを導入してカスタマーサービスの会話を分析したと述べました。このシステムはリアルタイムで潜在的なセールスシグナルを特定し、従来の方法を上回る5%の成約率を達成しました。
NiCE Internationalの社長であるダレン・ラッシュワース氏は、「Yapı Krediは、AIがいかに日常の顧客との会話を測定可能なビジネスの成長に変えられるかを示す強力な例を提示しています」と述べました。これはAIのデュアルユース(軍民両用)の性質を浮き彫りにしています。自律的な脅威を支えるのと同じ基盤技術が、大きな経済的価値を生み出すこともできるのです。
投資家にとって、フォーティネットのレポートはサイバーセキュリティセクターに対する強気な見方を裏付けるものです。ランサムウェア被害者の389%の急増は、拡大する脅威の状況を鮮明かつ定量的に示しています。AIを駆使した防御を提供できる企業は、組織がセキュリティ体制を「人間主導」から「マシンスピード」モデルにアップグレードせざるを得なくなる中で、成長に向けた好位置にあります。現在の課題は、激化するAI軍備競争において、防御側がいかに攻撃側と同じペースで革新を続けられるかという点にあります。
この記事は情報提供のみを目的としており、投資アドバイスを構成するものではありません。
