IBMのセキュリティリサーチ部門X-Forceが「脅威インテリジェンスインデックス2026年版」を公開しました。AIツールの活用により攻撃者が脆弱性をこれまでより高速で特定できるようになったことで、公開向けアプリケーションへの攻撃が前年比44%増加したと報告しています。さらに、北朝鮮の国家支援ハッカーグループがAIを活用して国際マーケットプレイスで偽造IDを大規模に作成・使用しているという新たな脅威も明らかになりました。
従来のサイバー攻撃では、脆弱性の発見から攻撃コードの作成・実行まで相応の技術的スキルと時間が必要でした。しかしAIツールを使えば、脆弱性のパターン分析、エクスプロイトコードの自動生成、標的の選定まで大幅に効率化できます。X-Forceのレポートはこの「攻防の非対称性」が急速に拡大していることを裏付けるデータを提示しています。
X(旧Twitter)ではCISOコミュニティを中心に「AIが防御側より攻撃側を大幅に有利にしている」との指摘が拡散し、AIセキュリティ予算の増額を訴えるポストが注目を集めています。r/cybersecurityではレポートの全文分析が行われており、特に北朝鮮の国家支援ハッカーグループLazarusなどによるAI活用戦術についての詳細な考察スレッドが人気を集めています。偽造IDを使ってITフリーランサーとして海外企業に潜り込み、報酬を北朝鮮の核・ミサイル開発に流用するスキームがAIによってより巧妙に、より大規模になっていると分析されています。
Hacker Newsでは「認証欠如という基本的なセキュリティの欠陥がAIにより大規模に悪用されている」という本質的な問題を指摘するコメントが高評価を獲得しました。最新のAI攻撃に対抗するうえでも、多要素認証の徹底やゼロトラストアーキテクチャの採用といった基本的な対策が依然として重要であることを示しています。
攻撃側がAIを活用する以上、防御側もAIを使った脅威検知・対応の自動化が急務です。セキュリティとAIの融合は、もはや選択肢ではなく必須の方向性となっています。