IBMは2026年2月25日、年次サイバー脅威レポート「X-Force Threat Intelligence Index 2026」を公開しました。公開向けアプリケーションの脆弱性を突いた攻撃が前年比44%増加し、攻撃の起点として最多(全インシデントの40%)になったことが明らかになりました。AIが脆弱性の発見・分析・攻撃手順の生成を自動化することで、攻撃者のサイクルが劇的に加速していると警告しています。
IBMのプレスリリースによると、ランサムウェア・恐喝グループの数が前年比49%増加し、ソフトウェアサプライチェーンへの大規模攻撃は2020年比で約4倍に拡大しています。製造業が全インシデントの27.7%を占め5年連続で最多標的セクターとなっており、北米が29%(前年24%から増加)と6年ぶりに最も攻撃された地域となりました。攻撃者はAIを使い、大量データの解析やリアルタイムでの攻撃経路探索を実施しています。北朝鮮系IT工作員グループがAI画像操作で偽造身元を作成しグローバルなフリーランス市場に潜入する手口も確認されています。一方でIBMは「企業が直面している問題の多くは新興の高度な脅威ではなく、基本的なセキュリティ管理が不十分または一貫性なく適用されていることにある」と指摘し、認証制御の欠如など初歩的なギャップが根本原因であると結論づけています。
X上では「AI攻撃者 vs AI防御者の時代に突入した。防御側のAI活用が今すぐ急務」という緊張感のある声が広がっています。Redditのr/netsecでは「44%増は氷山の一角に過ぎない。そもそも検知できていない攻撃が大量に存在する」という厳しい指摘が上位に挙がっています。Hacker Newsでは「企業の基本的なセキュリティ対策不足が根本問題。AIどうこう以前の話」という現場目線のコメントが多く支持を集めています。
「AIが攻撃者のみを強化する」という懸念に対し、IBMはAI強化型検知・プロアクティブなリスク管理・アイデンティティセキュリティの強化という3つの優先事項を提言しています。高度な攻撃手法がサイバー犯罪者の間で急速に普及する中、企業には基礎的なセキュリティ衛生の徹底と、AI時代に対応した防御戦略の再構築が求められています。