Microsoftは2026年4月に公開したセキュリティレポートで、脅威アクターがAIを単なるツールとしてではなく攻撃ライフサイクル全体に組み込むようになっていると警告しました。偵察から始まり、マルウェア開発、フィッシングメールの生成、侵害後のラテラルムーブメント(横断的移動)まで、攻撃のあらゆる段階にAIが使われているといいます。IBMのX-Forceが別途報告した調査では、公開アプリケーションへの攻撃が前年比44%増加したことも明らかになっており、AIの普及が攻撃側にも恩恵をもたらしている現実が浮き彫りになっています。
Microsoftによると、特に深刻なのはAI自体が「攻撃面(サイバーアタックサーフェス)」に変質しつつある点です。企業や組織がAIを急速に導入する一方で、AIシステム自体の脆弱性や、IT部門の承認なしに使用される「シャドウAI」がセキュリティ上の盲点を生み出しています。高度なフィッシングメールの自動生成や、コードの脆弱性を悪用するマルウェアの開発コストが劇的に下がることで、高度な技術を持たない攻撃者でも精度の高い攻撃が可能になっているとレポートは指摘しています。
X(旧Twitter)では「AIの民主化は攻撃者も恩恵を受ける」という声が広く拡散されました。r/cybersecurityでは「シャドウAI」が招くセキュリティリスクについて実体験を交えた議論が展開され、企業のAIガバナンス整備が追いついていないという批判が相次ぎました。Hacker Newsでは単純なフィッシングメール生成から高度なマルウェア開発まで、実際の脅威事例が共有されるスレッドが注目を集めています。
防御側の対応も急務です。Microsoftはゼロトラストアーキテクチャの徹底やAI利用ポリシーの整備を推奨しており、AIシステム自体を保護対象として捉え直すセキュリティフレームワークの再設計が求められています。攻撃者がAIを使いこなす時代において、防御側もAIを活用した脅威検知・対応体制の構築が競争の焦点になるでしょう。