AIエージェントが攻撃を自動化　2026年サイバーセキュリティ予測

　2025年、サイバーセキュリティの世界では、ランサムウェア攻撃が勢いを増し、AIを利用した高度なフィッシングが企業を脅かした。2026年はどうなるのか。ベンダーやメディアの予測レポートから、大きな転換点が近づいていることが見えてくる。主役はAIだ。攻撃と防御の両面で、決定的な役割を果たすことになる。

攻撃者もAIエージェントを活用して自動化

　Anthropicが11月に明らかにした攻撃は衝撃的だった。同社のコーディングツール「Claude Code」を悪用し、中国と関係するとみられる攻撃者が約30の組織に侵入したと発表した。AIに複数段階の侵入作業を自律的に実行させ、手順の80～90％を人間の介入なしで完了させた。「AIが主要工程を担った攻撃の初めての例」と同社は説明する。

　McAfeeはこの動きについて、従来の生成AIが質問に答えるだけの「受動的ツール」だったのに対し、エージェント型AIは「自ら目標を設定し、計画を立て、失敗から学習する」と解説する。

　Trend MicroのリードリサーチャーRyan Flores氏は、The Registerの取材に対し「脆弱性をスキャンし、悪用し、アクセスを獲得してリモートシェルを作成する。すべてをAIエージェントに任せられる。必要なツールはすでにそろっている」と述べている。

　2026年には、具体的にどんな脅威が現れるのか。

　Google Cloudのレポート「Cybersecurity Forecast 2026」は、「脅威アクターのAI利用が『例外』から『標準』へ移行する」と予想する。

　Trend MicroのFlores氏はこれを「攻撃能力の民主化」と呼んでいる。「AI駆動のランサムウェア・サービスによって、素人でも高度な攻撃が可能になる」という警告だ。

　ディープフェイクの脅威も深刻化している。McAfeeのレポート「State of the Scamiverse」によると、平均的な米国人は1日に14件の詐欺に遭遇し、うち3件がディープフェイク動画だった。検出数は世界で10倍、北米では17倍以上に増加した。わずか5ドルと10分で、リアルなディープフェイク音声・動画を作成できるのだという。