IBMが2026年2月に公開した「X-Force Threat Intelligence Index 2026」によると、AIツールを駆使した攻撃者が企業の基本的なセキュリティギャップをこれまでにない速度で突き始めています。2025年後半には、研究室内の概念実証(PoC)にとどまっていたAI脆弱性エクスプロイトが、実際の攻撃キャンペーンとして企業ネットワークに登場し始めたことが報告書の核心部分です。
IBMによると、攻撃者がAIを活用するのは主に3つの領域です。①フィッシングメールの個別最適化(大量の標的を個人宛てのように見せかけた高精度メール生成)、②ソフトウェアの未公開脆弱性を自動探索するスキャンツール、③防御をすり抜けるためのマルウェアコードの自動変形(ポリモーフィズム)です。特に警戒すべきは、攻撃者がAIによってパッチ公開から悪用までの時間を大幅に短縮できるようになった点であり、報告書は「脆弱性管理の速度向上が喫緊の課題」と述べています。
X上では「防御側もAIを使っているはずなのに攻撃側の方が速い理由は何か」という問いが専門家の間で議論され、攻撃側の非対称優位性(新しい攻撃技法を一度開発すれば無制限に複製できる)についての考察が広まりました。Redditのr/netsecでは企業のパッチ適用の遅さとAI攻撃ツールの進化速度のギャップを示すデータが多くの関心を呼び、ゼロデイ攻撃への対応プロセスの見直しを求める声が集まっています。Hacker Newsでは「AI攻撃の加速は結局のところパッチ管理とゼロトラストという古典的課題を再浮上させているだけ」という冷静な分析も一定の支持を集めました。
防御の観点では、AIによる攻撃の高速化は従来の人手主体のインシデント対応を陳腐化させるリスクを高めています。IBMは防御側においてもAI駆動の脅威検知と自動対応(SOAR:Security Orchestration, Automation and Response)への投資加速を推奨しています。「AIで攻め、AIで守る」というサイバーセキュリティの新局面が、2026年を境に本格化しつつあります。