IBMは2月25日、「2026 X-Force脅威インテリジェンスインデックス」を発表しました。レポートによると、2025年にはインフォスティーラー(情報窃取型マルウェア)によってChatGPTの認証情報30万件以上が流出しており、AIプラットフォームが他のエンタープライズSaaSと同等の認証情報リスクを抱える時代に入ったことが明らかになりました。
AIを悪用した攻撃の増加も顕著です。IBMによると、公開アプリケーションの脆弱性を突く攻撃が前年比44%増加しており、これは認証制御の欠如とAIを活用した脆弱性発見の加速が主な原因とされています。脆弱性悪用は攻撃原因の40%を占め、最大の攻撃経路となりました。また、活発なランサムウェアおよび恐喝グループは前年比49%増加し、エコシステムの細分化が進んでいます。
Hacker Newsでは「AIプラットフォームが従来のSaaSと同等の認証情報リスクを抱える時代への警告」として受け止められています。Redditのr/netsecでは基本的なセキュリティ対策の欠如への批判と、AI利用のセキュリティポリシーに関する議論が展開されています。
レポートではさらに、北米が6年ぶりに最も攻撃を受けた地域となり、全体の29%(2024年の24%から上昇)を占めたことも指摘されています。IBMは「攻撃者は新しい戦術を使っているわけではなく、AIを使って既存の攻撃手法を前例のない速度で実行している」と分析しており、企業は基本的なセキュリティ対策の徹底とAI時代に即したリスク管理の両立が求められています。