2026年4月20〜21日に開催されたSANS AI Cybersecurity Summit 2026にて、AIエージェントによる完全自律型サイバー攻撃の衝撃的な実態が明らかになりました。人間の監視や介入なしに、AIが55カ国・600台以上のファイアウォールを次々と侵害することに成功。初期アクセス獲得からセカンダリペイロード(二次攻撃コード)の展開まで、わずか27秒で完了するケースも報告されています。AI支援型攻撃は前年比89%増加しており、サイバーセキュリティの脅威地図は根本から書き換えられつつあります。
従来のサイバー攻撃では、初期侵入から次のステージへ移行する「ブレークアウト時間」は平均数分〜数十分かかるとされてきました。それが27秒に短縮されたという事実は、防御側の対応プロセスを根底から崩すものです。X(旧Twitter)では「27秒で初期アクセスからセカンダリペイロード展開まで完了する攻撃を人間が対応できるわけがない」という警告がセキュリティ研究者の間で大量にリポストされました。
SANSのレポートによると、AI支援型攻撃の急増は単に量の問題にとどまりません。AIが脆弱性を自動で特定し、攻撃コードを生成・実行するという能力が商業的なマルウェア・アズ・ア・サービス(MaaS)市場にも波及し、従来は国家レベルの攻撃者だけが持てた能力が広く拡散している点が最大の懸念です。
r/cybersecurityでは「AI vs AIの防衛戦争が始まった。防御側も自律AIエージェントを展開しなければ太刀打ちできない」という議論が活発化しました。Hacker Newsでも「フロンティアAIがソフトウェア脆弱性を自律的に発見・悪用できる時代に、脆弱性報告体制(CVEプロセス)を根本から見直す必要がある」という実践的な議論が上位コメントを占めています。
今回の報告は、AnthropicのClaude Mythosによるゼロデイ大量発見や、MCPプロトコルの設計上の脆弱性問題と合わせて考えると、AIが攻撃と防御の双方で主役になる時代が現実のものとなっていることを示しています。各組織は自律AIエージェントの脅威を前提としたセキュリティアーキテクチャへの移行を迫られることになるでしょう。