IBMのセキュリティ研究部門X-Forceが発表した2026年版脅威インテリジェンスレポートによると、公開アプリケーションの脆弱性を悪用した攻撃が前年比44%増加し、全攻撃の40%を占める主要な攻撃手法となりました。攻撃者がAIツールを活用して脆弱性の発見と悪用を加速させていることが、この急増の背景にあるとIBMは分析しています。
レポートでは、攻撃者がAIを活用して大規模なデータセット分析や攻撃経路の特定をリアルタイムで行っていると指摘しています。特に懸念されるのはサプライチェーン攻撃の急増で、大規模なサプライチェーンおよびサードパーティ侵害は2020年以降ほぼ4倍に増加しました。AIコーディングツールが未検証のコードを含むソフトウェア開発を加速させていることが、この傾向に拍車をかけているとされています。ランサムウェアグループも49%増加し、公開された被害件数は約12%上昇しています。
X上では「攻撃者は新しい手法を発明しているわけではなく、AIで既存の手法を加速させているだけ」というIBMの分析に同意する声が上がっています。また、Redditのセキュリティコミュニティでは「派手なAI防御ソリューションよりも、認証コントロールの徹底など基本的なセキュリティ対策の方が重要」との議論が交わされています。かつて国家支援のハッカーに限られていた高度な手法が、AIの民主化によって一般の金銭目的グループにも広がっている点は、企業のセキュリティ担当者にとって見過ごせない警告といえるでしょう。