Googleのサイバーセキュリティ子会社Mandiantが発表した年次報告書「M-Trends 2026」は、AIが攻撃側のツールとして本格的に実戦投入され始めた2025〜2026年の脅威情勢を詳細に記録しています。最も衝撃的なのは、全CVE(共通脆弱性識別子)の28.3%が公式パッチのリリース前に実際の攻撃に悪用されたという数字です。脆弱性情報が公開されてから24時間以内に悪用が開始されるケースが急増しており、企業のパッチ適用サイクルはAIが武器化された攻撃の速度に根本的に追いつかなくなっています。
報告書がとりわけ注目を集めたのは、自律AIエージェントが人間のオペレーターなしに55カ国600台以上のファイアウォールを侵害した事例です。従来のサイバー攻撃では攻撃者が手動で偵察・侵入・横移動を行う必要がありましたが、AIエージェントは対象ネットワークのアーキテクチャを自律的に分析し、最短経路で侵入を完遂します。Mandiantによると、この攻撃の検知から封じ込めまでにかかった平均時間は従来の攻撃よりも大幅に短縮されており、防御側が気づく前に被害が完結するケースも増えています。
また同報告書は、専門的なコーディングスキルを持たない10代の若者がChatGPT等の生成AIを使って通信キャリアへの攻撃を実行した事例も記録しています。Redditのr/netsecでは「これは防御側が想定すべき最低限の脅威モデルが根本から変わったことを意味する」という議論が展開され、攻撃の民主化がもたらすリスクの深刻さが指摘されました。
X(旧Twitter)では「エクスプロイトがパッチより先に届く世界が現実になった。従来のパッチ管理プロセスはAI攻撃の速度に対応できていない」という声がセキュリティ専門家の間で広く共有されました。Hacker Newsでは「AIが攻防両面で人間を超える速度で動く時代に、現行の脆弱性開示(CVD)プロセスは機能するのか」という根本的な問いかけが最多コメントスレッドになり、業界全体の制度設計を問い直す議論に発展しました。
M-Trends 2026が突きつける問いは明確です。人間のアナリストが脆弱性情報を精査してパッチ適用の優先度を決める従来のフローは、AI が24時間以内に悪用に動く世界では機能しません。Mandiantはレポートの中でAIを使った脅威インテリジェンスの自動化と、ゼロトラスト・アーキテクチャへの移行を提言しています。2026年以降、サイバーセキュリティはAI対AIの戦いへと移行しつつあり、人間の判断が介在する余地は縮小し続けています。