Last Updated on 2025-05-18 08:25 by admin
Mandiantの創設者であるKevin Mandiaは、AIエージェントを活用したサイバー攻撃が1年以内に発生する可能性があると警告している。この警告は2025年5月13日にAxiosのインタビューで発表された。
Mandiaによれば、このような攻撃が発生した場合、AIツールが加害者であることを世界が認識できない可能性が高いという。「誰もがその攻撃を見て、どうやって行われたのか疑問に思うでしょうが、おそらくその背後にはAIがいるのです」と彼は先月開催されたRSAカンファレンスの傍らでAxiosに語った。
Mandiaが予測している攻撃タイプは、国家よりもサイバー犯罪者側から来る可能性が高いとされている。新しい攻撃スタイルの最初のバージョンは通常「少し雑」であり、中国のような外国の敵対者はそれに追随する前に時間をかける可能性が高いと彼は付け加えた。
OpenAI、Anthropicなどの主要AIカンパニーのモデルは、安全性パラメータの違反をブロックすることに優れているため、Mandiaが予測している攻撃に関与する可能性は低い。「それはどこかにある、より管理の緩いモデルから来るでしょう」と彼は述べている。
SophosのグローバルフィールドCISOであるChester Wisniewskiは、サイバー犯罪者はすでにAI活用の能力を持っている可能性があるが、多くの犯罪者にはまだそれを活用する本当のインセンティブがないとAxiosに語った。
最近の統計によれば、世界の組織の87%がすでにAIを活用したサイバー攻撃に直面しており、サイバー犯罪は2032年までに世界で13.82兆ドルのコストをもたらすと予想されている。2024年には北米でランサムウェア攻撃が15%増加し、主要14カ国の企業の59%が過去12ヶ月間にランサムウェアの標的になっている。
References:
Mandiant founder warns of AI-powered cyberattacks
【編集部解説】
Mandiantの創設者Kevin Mandiaによる「AIを活用したサイバー攻撃が1年以内に発生する」という警告は、サイバーセキュリティ業界で高い注目を集めています。この予測は単なる憶測ではなく、サイバーセキュリティの最前線で20年以上活躍してきた専門家の見解として重みがあります。
実際、最新の調査によれば、世界の組織の87%がすでにAIを活用したサイバー攻撃に直面しており、「AI cyber attacks」に関する検索は過去2年間で186%増加しています。この数字からも、AIを活用したサイバー犯罪が理論上の話ではなく、すでに現実のものとなっていることがわかります。
特に注目すべきは「スウォームマルウェア」と呼ばれる新しい脅威です。これは自然界の群れ(蟻や蜂など)にインスピレーションを得た、AI駆動の分散型エージェントのネットワークで、リアルタイムで協力し合い、高度な防御さえも出し抜くインテリジェンスを共有します。従来のマルウェアとは異なり、中央制御に依存せず、自己コーチングチームのように機能するため、2025年の現在、非常に手ごわい挑戦となっています。
Mandiaが指摘する「AIツールが加害者であることを認識できない可能性」は特に重要です。従来のサイバー攻撃では、攻撃者の手法やパターンから犯人を特定できる場合がありましたが、AIが自律的に攻撃を実行する場合、その痕跡を追跡することが格段に難しくなります。
2025年以降、マルチエージェントAIを使用したサイバー攻撃が新たな脅威として注目されています。これらの攻撃は複数のAIが協力してサイバー攻撃を実行するもので、従来のサイバー攻撃よりも高速かつ効率的になると予想されています。従来は、標的の特定、脆弱性の検索、攻撃の実行、認証、ネットワーク拡散、情報窃取といった各プロセスを人間の攻撃者が行っていましたが、マルチエージェントAIサイバー攻撃では、これらのプロセスを複数のAIエージェントが担当します。
一方で、サイバーディフェンダーたちはAIの防御への活用に前向きです。AI駆動のセキュリティツールは、隠れた脅威の80%を発見し、新しい攻撃の66%を予測できるとされています。AIサイバーセキュリティ市場は2023年の243億ドルから2030年には約1,340億ドルに達すると予測されており、この急速な成長はデジタルセキュリティにおけるAIの革命的な役割を示しています。
私たちinnovaTopiaの視点では、AIによるサイバー脅威は確かに現実のものですが、過度の恐怖や誇張は避けるべきだと考えます。むしろ、企業や個人が取るべき具体的な対策に焦点を当てるべきでしょう。
例えば、AIを活用した行動分析によって微妙なユーザー行動の異常を検出する方法や、予測型AI防御によって攻撃パターンを予測し、脅威が拡大する前に自律的に中和する技術の導入が重要になってきます。IT責任者の94%がAIセキュリティに投資しており、AIツールはデータ侵害あたり200万ドル以上の節約をもたらす可能性があります。
最終的に、AIはサイバーセキュリティにおいて「両刃の剣」として機能します。攻撃者にとっての強力なツールである一方、防御側にとっても大きな可能性を秘めています。今後数年間で、AIを活用したセキュリティソリューションへの投資と、AIの悪用を防ぐための戦略が、デジタル世界の安全を確保する上で不可欠になるでしょう。
【用語解説】
Mandiant:
2004年にKevin Mandiaによって設立されたサイバーセキュリティ企業。2022年にGoogleに買収された。サイバー攻撃の調査・対応に特化しており、世界中の大企業や政府機関にサービスを提供している。
スウォームマルウェア:
AI駆動のボットのネットワークで、コーチなしで連携したチームのように行動する。各ボットは自律的に動作し、P2P(ピアツーピア)通信を行いながら協調する。従来のマルウェアとは異なり、分散型アプローチにより弱点が排除され、予測不可能で回復力があるため、静的なプログラムというよりも生物に近い特性を持つ。
マルチエージェントAI:
複数の自律型AIシステム(エージェント)が協力して動作するシステム。MicrosoftのAutoGenやGoogleのVertex AIなどのマルチエージェントプラットフォームの登場により、この技術は急速に現実のものとなっている。
AIエージェント:
AIの分野で、特定の目標や目的を達成するために環境を自律的に認識し、決定を下し、行動するエンティティ。人間の介入なしに独立して動作する。
RSAカンファレンス:
サイバーセキュリティ業界最大の国際会議。毎年開催され、最新のセキュリティ技術や脅威に関する情報交換が行われる。
サイバー犯罪者(Cyber Criminal):
インターネットを利用して不正行為を行う犯罪者。ランサムウェア攻撃やフィッシング詐欺などを実行し、金銭的利益を得ることを目的としている。
【参考リンク】
Mandiant(外部)
Googleの子会社として、サイバー脅威インテリジェンスとインシデント対応サービスを提供するセキュリティ企業。
Ballistic Ventures(外部)
Kevin Mandiaが現在ゼネラルパートナーを務めるサイバーセキュリティ専門のベンチャーキャピタル企業。
OpenAI(外部)
ChatGPTなどの生成AIを開発する企業。安全性パラメータが優れている主要AIモデルの開発企業。
Anthropic(外部)
OpenAIの元従業員が設立したAI企業。Claude AIを開発し、安全性と倫理に焦点を当てている。
Sophos(外部)
イギリスのサイバーセキュリティ企業。記事で言及されているChester Wisniewskiが所属する。
Malwarebytes(外部)
リアルタイムサイバー保護を提供するグローバルリーダー企業。最新のThreatDownレポートを発表。
【参考動画】
Mandiantの脅威インテリジェンスプラットフォームの主要機能と使用方法を紹介する動画。
【編集部後記】
AIによるサイバー攻撃が現実味を帯びてきた今、皆さんの組織ではどのような対策を検討されていますか? 世界の組織の87%がすでにAI駆動型の攻撃に直面している中、「うちは大丈夫」と言い切れる企業はほとんどないでしょう。特に注目すべきは「スウォームマルウェア」のような新しい脅威です。これらは従来の防御策では対処しきれない可能性があります。AIは攻撃と防御の両方で革新をもたらしていますが、皆さんはどちらの側に立っていますか? innovaTopiaでは今後もAIセキュリティの最新動向をお届けしていきます。
【関連記事】
サイバーセキュリティニュースをinnovaTopiaでもっと読む
