BetaNewsは3月10日(米国時間)、「AI has overtaken stolen passwords as the top identity threat, report says - BetaNews」において、企業にとって最大のセキュリティ脅威がパスワードの流出からAI主導の攻撃に移行しつつあると報じた。

これはHYPRが公開した最新のセキュリティレポート「2026 State of Passwordless Identity Assurance Report | HYPR」に基づく分析。生成AIおよびAIエージェントが企業にとって最大の課題になった可能性を報告している。

  • 企業にとってリスクとなりつつある生成AIとAIエージェント

    企業にとってリスクとなりつつある生成AIとAIエージェント

AIが認証セキュリティの最大リスクに

レポートによると、企業のセキュリティ担当者の約53%が生成AIを認証関連の最大のリスクに挙げ、約45%はAIエージェントを挙げたという。これは従来の認証情報の悪用に代わって、AIの脅威が顕在化したことを意味する。

近年のセキュリティソリューションは認証関連の攻撃のうち約65%を数時間以内に検出可能とされる。しかしながら、AIツールを使用した攻撃ではこの検出前にデータ窃取が可能とされ、セキュリティソリューションによる防御はAIに対して機能しない可能性がある。

この他にもAIを使用した「なりすまし」が重大なリスクとして挙げられている。87%の組織は身元を詐称するディープフェイクに遭遇した経験があるとされ、事前録画されたビデオディープフェイクは約45%の企業が脅威に挙げ、コールセンターなどを標的とする音声ディープフェイクは約40%の企業が脅威に挙げている。

AIによるパスワード流出が増加へ

HYPRの最高経営責任者(CEO: Chief Executive Officer)兼共同創設者を務めるBojan Simic氏は「自動化されたエージェントが、人よりも多くのパスワードを漏らし、人間規模のミスから産業規模の自動化へと認証リスクが移るでしょう」と述べ、2026年はAIによる自動化された認証情報の流出が増加するとの予測を伝えている。

また、同氏は「私たちは一時的なセキュリティ対策を超え、従業員の採用から退職まで、すべてのプロセスにおいて、アイデンティティ検証を恒常的な管理手法に組み込む必要がある」と述べ、身元確認システムの強化も必要だと訴えている。

パスワードレス認証でもAIリスクは回避できない

長らくパスワードの流出が重要な課題とされ、近年はパスワードレス認証への移行が推進されてきた。この普及はまだ道半ばの状況だが、それにもかかわらず新たにAIによる課題が浮き彫りとなった形だ。

依然としてパスワードに依存する企業は約76%と多く、パスワードレス認証への移行は継続すべきだが、さらにAIによる攻撃の激化および情報流出のリスクにも備える必要がある。

AI導入による業務効率の向上を目指す企業は、同時に新しいAIリスクに備える投資も不可欠と言える。利益を圧縮することにつながるが、ランサムウェア被害など取り返しのつかない事態を避けるために、積極的なAIリスクへの対策強化が求められている。