ニュース

サイバー攻撃が「AIファースト」の時代へ――グーグル・クラウドが今後のセキュリティ動向を予測

  • 藤本 京子

2025年12月22日 06:15

 グーグル・クラウド・ジャパン合同会社は19日、2026年のサイバーセキュリティ動向予測について説明会を開催した。

 説明にあたったGoogle Threat Intelligence Group プリンシパル・アナリストの千田展也氏は、まずAIについて解説。「サイバー攻撃の量は増え続けており、少なくとも一定以上の割合がAIでサポートされている」と述べ、特に2026年に向けてその傾向が拡大するとしている。

Google Threat Intelligence Group プリンシパル・アナリスト 千田展也氏

 千田氏は、攻撃者のスタイルが変わりつつあり、AIファーストを前提にしているとし、「まずAIで試みて、だめなら人間がやるようになってきた。結果、攻撃オペレーションのスピードや量が圧倒的に増加している」と話す。

 ブラックマーケットでは、倫理規定を無視したサイバー犯罪者向け生成AIやマルウェア作成ツールが売買されており、攻撃の自律化や自動化が加速しているという。「サイバーキルチェーンの各ステップをAIにほぼ任せてしまう取り組みが進んでおり、一部ではAIに任せることで侵害に成功した事例も報告されている」と千田氏は語る。

 プロンプトインジェクションも深刻化する脅威のひとつだ。これは、AIを操作してセキュリティプロトコルをバイパスし、攻撃者の隠れた命令を実行する攻撃のことだが、千田氏はAIがウェブ検索などを行って情報を取得する際のリスクを指摘する。

 「例えば、ユーザーが渋谷の年越しイベントを検索するようAIに指示した場合、その検索結果に攻撃者が制御する隠れた命令が含まれている場合がある。人間には見えないが、AIはその命令を実行してしまい、ユーザーの権限でマルウェアをばらまくといったことが起こり得る」と千田氏は説明し、目に見える部分だけがインジェクションの対象ではないことを強調する。

 AIによるソーシャルエンジニアリングも高度化している。音声クローンや映像の偽造について、千田氏は「人間が見分けるという防御戦術自体が、もはや成立しない段階に入っている」と警告する。一方で、「詐欺の本質は変わっていない」とし、「ビジネスメール詐欺などは、人間関係を事前に把握した巧妙なシナリオこそが生命線。AIの進化でリスクは上がるが、対抗策の本命は、コールバックなどを含め抵抗力の高い承認プロセスを普段から確立しておくことだ」としている。

AIの脅威

防御側もAIの利点を活用

 AIは攻撃者が悪用するだけでなく、防御側にとって利点ももたらしている。千田氏は「来年以降は個人でもAIエージェントの利用が増えるだろう」と述べており、「1人のユーザーが複数の専門AIエージェントを使い分ける時代が到来する」と話す。

 ここで課題となるのが、従来のようにユーザーの権限をそのままエージェントに渡すという運用だ。「エージェントが攻撃者のコントロール下に入った場合、不必要な幅の権限を持っていると、顧客データベースの持ち出しなどが技術的に可能になってしまう」と、千田氏は懸念を示す。

 また、AIが24時間稼働することは、「深夜のアクセスは異常」とみなされてきた従来のセキュリティ監視のベースラインとも衝突する。千田氏は解決策として、「エージェントごとに個別のIDを持たせ、必要最小限の権限と識別子を与えて監視下に置くことが必要だ」と提言している。

 このほかにも千田氏は、「AIはセキュリティアナリストの能力を強化することにもつながる」と語る。従来、アナリストは断片的なログを頭の中でつなぎ合わせて事象を把握してきたが、AIがその省力化を一段上のレベルへ引き上げるためだ。「AIが特に重要と判断したアラートを上げ、端末の切り離しといったアクションを提案するようになる。人間はそれを承認するといった運用が可能になるため、より高度な判断業務にシフトできるようになる」と、千田氏はその利点を述べた。

AIの利点

社会に影響を及ぼす脅威が続く

 千田氏は、今後も経営を揺るがすようなサイバー脅威が続くとし、その内容を解説した。

 そのひとつはランサムウェアとデータ窃盗で、「こうした脅威を止める明るい材料がまだない」と千田氏。効率の高い標的としてサードパーティープロバイダーが狙われ、ゼロデイ脆弱性を悪用して大量のデータを盗み出すことに重点が置かれるだろうとしている。

 ブロックチェーンの悪用も大きな懸念事項だ。データの不変性と分散化という特性が、攻撃インフラの強靭化に利用されていると千田氏は解説、「一度書き込まれた攻撃プログラムは、法執行機関でもテイクダウンすることが本質的にできない」と、その厄介さを指摘する。

サイバー脅威(1)

 仮想化インフラも、標的として攻撃者に積極的に狙われると千田氏は警告する。ハイパーバイザーなどの仮想化基盤は、WindowsやLinuxなどに向けて作られた従来のセキュリティソフトが動作しにくく、「ここを侵害できれば仮想マシンを一網打尽にできるため、攻撃者にとってリターンが極めて大きい」という。

 産業用制御システム(ICS)や運用技術(OT)に対する影響も見逃せない。OT自体が直接攻撃されずとも、「依存関係にある会計や生産管理システムを止めることで、ビジネスレベルで操業停止に追い込む手法が、攻撃者にとっても学習済みの内容になっている」と千田氏は警告した。

サイバー脅威(2)