「攻撃者がAI(人工知能)を活用するなら、防御側もAIを使わなければ防御は成し得ない」。2026年5月12日、ホワイトハッカーでもある東京大学先端科学技術研究センターの西尾素己客員研究員は、セキュリティー企業米Wiz(ウィズ)の日本法人Wiz Cloud Japan(ウィズ・クラウド・ジャパン)が開催した記者説明会の場でそう話した。
Wizは、2026年3月に米Google(グーグル)が約5兆円を投じた買収の完了を発表した新興のセキュリティー企業だ。
西尾客員研究員は、AIによって変わるサイバー攻撃を大きく「脆弱性探索」、「攻撃面探索」、「攻撃経路探索」の3つに分けて説明する。2026年4月に米Anthropic(アンソロピック)が発表したAIモデル「Claude Mythos(クロード・ミュトス)」は、脆弱性探索の精度の高さで大きなインパクトを生んでいる。
Mythosに代表されるAIによる脆弱性探索の進行は、未知の脆弱性(ゼロデイ脆弱性)の発掘速度を加速するとともに、そこにかかるコストを下げる。西尾客員研究員によると、ブラックマーケット上で3億円程度の値が付いていたゼロデイ脆弱性によるRCE(リモートコード実行)は「現在は3分の1の1億円程度に下がっている」という。AIによって容易にゼロデイの脆弱性が発見できるようになり、供給過多の状態が生まれているためだ。
また、攻撃者によるAI活用によって発見された脆弱性への対策のためにベンダーなどから公開・提供されるパッチファイルの解析にも広がっている。これにより逆説的に、パッチが提供されていないバージョンにどのような脆弱性があるのかが瞬時に判明。「パッチが公開されたとしても、数日ないし数時間以内の攻撃が可能となり、一般企業もほぼゼロデイの攻撃を受ける危険性が高まっている」(西尾客員研究員)とする。
AIによるスピード向上は、脆弱性探索のフェーズにとどまらない。発見した脆弱性を利用したシステムへの侵入から、その先のより価値のある情報の探索までも、高速で自動化できるようになっている。
「AIを悪用した攻撃者がシステムに侵入後、重要情報を窃取するのにかかる時間は平均6分」(西尾客員研究員)だといい、人手によるハッキングで数カ月要していた脆弱性発見から情報の取得に至る一連の行為を、数分のうちに完了させられる。この速度に対応するためには防御側も「メカニカルに対応する必要が出てきた」(同)。
Wizは3つのAIエージェントで防御
Wizもリスクを同様に捉え、自社サービスへのAIエージェントの組み込みを進めている。同社のサービスの核は、クラウドインフラやアプリケーション、SaaSにまたがるデータの関係性をグラフ構造で表現し、可視化することにある。
コードから運用までの各レイヤーを横断するプラットフォーム上で様々なデジタルアセットをグラフ構造で関連付け、相関関係を分析することで、セキュリティーリスクをコンテキストとして把握し、優先順位を付けて対処できるのが特徴だ。Wiz Cloud Japanの桂田祥吾プリンシパルカスタマーエンジニアは、その特徴がAI時代のセキュリティー防御策に生きると話す。「コンテキストはAI活用 の前提となる。攻撃者よりも防御側が豊富にコンテキストを把握できれば優位に立てる」
Wizは2026年3月から、プラットフォーム上の攻撃を模索する「レッド」、攻撃や脆弱性を分析する「ブルー」、修復のガイダンスを担う「グリーン」の3つのセキュリティーAIエージェントを内包する機能の提供を始めた。豊富なデータから得られるコンテキストに基づいた迅速なセキュリティー対策の実現を目指す。
Googleは、Google Cloudのセキュリティー関連サービスにも同機能を組み合わせる方針を明らかにしている。
次のページ
バイブコーダー増加は攻撃者の養分にこの記事は有料会員限定です
