Betanewsは12月10日(現地時間)、「Cyber experts warn AI will accelerate attacks and overwhelm defenders in 2026」において、2026年にはAIがサイバー攻撃を加速させて防御側を圧倒するというセキュリティ専門家による見解を伝えた。

AIはサイバー攻撃と防衛の両面で速度と規模を拡大する要因となり、従来の手動での対応だけでは対策困難な状況が顕在化するという。

  • Cyber experts warn AI will accelerate attacks and overwhelm defenders in 2026 - BetaNews

    Cyber experts warn AI will accelerate attacks and overwhelm defenders in 2026 - BetaNews

AIが処理速度と判断能力を押し上げている

生成AIの発展に伴って、AIがサイバー攻撃の道具として悪用される事例が目立ち始めている。最近は、侵入経路の探索や攻撃手順の構築など、高度な判断を要する作業までをAIが担う仕組みが形成されつつあり、人間中心の対処では追随が難しい場面が増えてきた。この流れは2026年に加速すると考えられる。

Betanewsによれば、複数のサイバーセキュリティの専門家が、2026年にはAIは攻撃側と防衛側の双方で処理速度と判断能力を押し上げ、従来の仕組みでは対抗が難しい局面が拡大すると指摘しているとのこと。

例えば、SysdigのCTO兼創設者であるLoris Degioanni氏は、「防御側は、エンド・ツー・エンドのエージェントAIシステムが脆弱性管理などのタスクの標準となり、攻撃側はゼロデイ攻撃と自動化されたエクスプロイトが急増する」と述べたという。また、Cowbellの共同創業者兼CPOであるRajeev Gupta氏は、「引受や保険金請求の効率化に用いられているツールが、自動化されたスケーラブルなサイバー攻撃を仕掛けるために武器化されている」と警告している。

攻撃者側の動向を見ると、脆弱箇所の抽出、標的ごとの行動計画の生成、攻撃コードの最適化などといった個々のプロセスをAIが自動処理する形がますます進展する可能性が高い。これによって、個々の攻撃者が持つ技量の差が小さくなり、攻撃の敷居が下がって少人数でも大規模な侵害に踏み込むことが可能になる。誰でも容易に高度なサイバー攻撃を仕掛けることが可能になる。さらに、複合的な侵入プロセスにもAI支援が組み込まれ、攻撃者はより多彩なルートを短時間で展開する準備を進めているとみられる。

また、AIによるデータ解析能力は、盗み出した情報の価値を短時間で判定することを可能にするという。攻撃者は取得した大量のデータの中から高収益につながる対象を抽出し、効果の高い次の行動につなげることができる。それに加えて、クラウド環境をはじめとする企業の計算リソースそのものが狙われ、奪ったリソースがAI運用に転用されるリスクも懸念されている。

AI活用による新しい防御態勢の構築が必要

このような状況に対して、企業や組織のセキュリティ担当者は、AI活用に向けた新しい枠組みを整える必要がある。例えば、異常の検出や膨大なログ解析をAIに任せる体制を構築することで、インシデントへの迅速な対応を実現することが求められる。また、開発現場ではAI生成コードに潜む弱点が拡大するとの見方もあるため、脆弱性をいち早く把握し、即座に修正できる手順を整備しなければならない。

AIの導入によって生じる新たなセキュリティリスクについても考慮が必要だ。すでに、モデルへの不正入力や、AI内部情報を引き出す行為など、新しい仕組みの攻撃が登場し始めている。これに対抗するために、組織はAI活用に適応した人材を育て、基盤運用の指針を再構築する準備を進める必要がある。人とAIの役割分担を明確にし、危険領域を早期に察知する視点を持つことで、新しい脅威環境に耐えうる防御体系を築く道が開けると見られる。

AIによって加速するサイバー脅威は、技術者だけの問題にとどまらず、社会のあらゆる領域へ波及する可能性が高い。安全を維持するためには、仕組みに対する理解を深め、危険を早期に見抜く姿勢が重要だ。Betanewsでは、サイバーセキュリティの領域で2026年に組織が優位性を維持したいのであれば、自動化と人間による精査のバランスを取る必要があると警鐘している。