IBMが発表した2026年版X-Force脅威インテリジェンス・インデックスによると、サイバー犯罪者がAIツールを活用して脆弱性を発見・悪用するスピードが劇的に加速していることが明らかになりました。企業のセキュリティギャップを突く攻撃が44%増加し、脆弱性悪用が攻撃全体の40%を占める主要因となっています。
特に深刻なのは、ゼロデイ脆弱性の悪用速度です。レポートによると、脆弱性が公開されてから数時間以内に武器化される事例が増加しており、従来のパッチ適用サイクルでは対応が困難な状況が生まれています。Hacker Newsでは「脆弱性悪用の即時化が2026年のサイバー侵入を支配する」との分析がなされており、X(旧Twitter)上では「AIセキュリティは矛盾語法か?」という問題提起も見られます。
サプライチェーン攻撃の増加も顕著です。2020年以降、大規模なサプライチェーン侵害は約4倍に増加しており、ソフトウェア開発・デプロイ環境やSaaS連携を標的とする攻撃が拡大しています。ランサムウェア・恐喝グループの活動も前年比49%増加し、エコシステムの分断化が進む一方で、被害報告数は約12%上昇しています。
さらに、ダークウェブでは30万件以上のChatGPT認証情報が取引されていることも報告されました。情報窃取マルウェアの運営者がAIサービスをターゲットリストに加えている実態が浮き彫りになっています。マルチモーダルAIの成熟に伴い、偵察や高度なランサムウェア攻撃の自動化が進み、より高速で適応性の高い脅威への対応が求められています。