アジア太平洋地域の企業の69%が、自社への攻撃を外部から知らされているという衝撃的な実態が明らかになった。
Google CloudのMark Johnston氏がシンガポールで開催された技術記者向けラウンドテーブルで発表したもので、50年間続く「守る側の劣勢」を象徴する数字である。
一方で、同社のAI技術「Big Sleep」は8月だけで47の脆弱性を発見し、攻撃者より先手を打つ初の成功例も生まれている。
侵害の76%以上が基本的な設定ミスから始まる現状において、AIセキュリティが防御側優位への転換点となるかが注目される。Google Cloudは既にデータセンター間でポスト量子暗号化を展開し、インシデントレポート作成速度を50%向上させたと報告している。
Ulster大学のKevin Curran教授は、この状況を「ハイステークスな軍拡競争」と表現し、AIが攻撃者と防御者の両方で活用される時代の到来を指摘した。
From: 
AI security wars: Can Google Cloud defend against tomorrow’s threats?
【編集部解説】
今回のGoogle Cloud発表は、AIセキュリティ分野における重要な転換点を示しています。特に注目すべきは、シンガポールでの発表において言及された「69%の企業が自社の侵害を外部から通知される」という厳しい現実です。これは単なる統計以上の意味を持ちます。
従来のサイバーセキュリティでは、企業自身が攻撃を検知することが大前提でした。しかし現実には、多くの企業が攻撃を受けたことすら気づけずにいるのです。この問題は1972年から続く根本的な課題であり、技術の進歩にもかかわらず解決されていません。
AIが切り開く新たな可能性
Google CloudのBig Sleepプロジェクトは、この状況を根本的に変える可能性を秘めています。8月に47の脆弱性を発見したという数字は、人間の分析能力を大幅に上回る成果です。特に重要なのは、攻撃者が悪用する前に脆弱性を発見できた事例が実際に発生していることです。
これまでの脆弱性発見は人間の専門家による手作業に依存していました。しかし、AIが24時間365日稼働し、膨大なコードベースを継続的に監視できることで、防御側が初めて攻撃者より先手を打てる可能性が生まれました。
両刃の剣としてのAI
一方で、AIの普及は攻撃者にも同様の恩恵をもたらします。93%のセキュリティリーダーが2025年までに日常的なAI攻撃を予想している状況は、決して楽観視できません。攻撃者もAIを活用してフィッシング攻撃を自動化し、マルウェア作成を効率化している現実があります。
しかし、防御側には固有の優位性があります。システムを所有・管理している立場から、AIを活用した継続的な監視と迅速な対応が可能だからです。この「ホームアドバンテージ」を最大限活用できれば、長年続いた攻撃者優位の状況を覆せる可能性があります。
実装における課題と現実
Google Cloudが発表したインシデントレポート作成速度50%向上という数字は魅力的ですが、同時に精度の課題も認めています。AIシステムの予測不可能性や、無関係な回答を生成する傾向は、企業にとって新たなリスクとなります。
また、予算制約の中で増大する脅威に対応しなければならないアジア太平洋地域のCISOたちの状況は深刻です。AIツールの導入は、この人的リソース不足を補完する重要な手段となる一方で、新たな技術的複雑性も生み出します。
規制と社会への影響
AIセキュリティの進歩は、規制環境にも大きな変化をもたらすでしょう。自動化された脆弱性発見や対応が一般化すれば、企業のセキュリティ責任に関する法的基準も変わる可能性があります。
さらに、Google Cloudが既に展開しているポスト量子暗号化への取り組みは、量子コンピューティング時代への備えという長期的視野を示しています。これは現在のAIセキュリティ競争が、より大きな技術的転換の序章に過ぎないことを意味します。
未来への展望
今回の発表で最も重要なのは、セキュリティ分野におけるAIの役割が実験段階から実用段階に移行していることです。Big Sleepのような具体的な成果が示すように、AIは単なる補助ツールから、主要な防御メカニズムへと進化しつつあります。
しかし成功の鍵は、技術の進歩そのものではなく、人間の監視を維持しながら段階的に実装していく慎重なアプローチにあります。攻撃者と防御者の軍拡競争は続きますが、防御側が主導権を握る転換点が近づいている可能性があります。
【用語解説】
CISO(Chief Information Security Officer):企業の情報セキュリティ責任者。組織全体のサイバーセキュリティ戦略を統括する役職である。
Big Sleep:Google DeepMindとProject Zeroが共同開発したAI脆弱性発見システム。大規模言語モデルを活用してソフトウェアの未知の脆弱性を自動的に検出する。
ゼロデイ脆弱性:まだ公に知られていない、また修正プログラムが存在しない脆弱性。攻撃者が悪用すれば深刻な被害をもたらす可能性が高い。
SQLite:軽量で組み込み型のデータベースエンジン。多くのアプリケーションやシステムで広く使用されているオープンソースソフトウェアである。
ポスト量子暗号化:将来の量子コンピューターによる攻撃に耐えうる暗号技術。現在の暗号化技術が無効化される可能性に備えた次世代の暗号方式である。
フィッシング攻撃:偽のメールやウェブサイトを使って個人情報や認証情報を騙し取る攻撃手法。AIの進化により精巧化が進んでいる。
Model Armor:Google Cloudが開発したAI出力フィルタリング技術。AIシステムが不適切な回答を生成することを防ぐ安全対策ツールである。
【参考リンク】
Google Cloud(外部)
Googleが提供するクラウドコンピューティングサービス。AI技術を活用したサイバーセキュリティソリューションを展開している
Project Zero(外部)
Googleのセキュリティ研究チーム。ゼロデイ脆弱性の発見と報告を専門とし、インターネット全体のセキュリティ向上を目指している
Google Secure AI Framework (SAIF)(外部)
GoogleのAIセキュリティフレームワーク。AI/MLモデルのリスク管理、セキュリティ、プライバシー保護に関するガイドライン
【参考記事】
Cloud CISO Perspectives: Our Big Sleep agent makes a big leap(外部)
Google Threat IntelligenceのSandra Joyce氏がBig SleepによるSQLite脆弱性発見の成果を詳述した公式記事
Google says ‘Big Sleep’ AI tool found bug hackers planned to use(外部)
CVE-2025-6965発見の詳細を報じる記事。脅威インテリジェンスグループが攻撃準備の痕跡を特定した過程を説明
AI spending displaces traditional security budgets in APAC(外部)
シンガポールの54%の企業でAIセキュリティ支出が従来のセキュリティ予算を圧迫している現状を分析した記事
Security in an uncertain world: tackling AI threats and trade pressures in Asia Pacific(外部)
IDCによるとアジア太平洋地域の企業は2025年に444億ドルのサイバーセキュリティ投資を予定している分析記事
【編集部後記】
今回のGoogle Cloudの発表で、AIがサイバーセキュリティの主戦場へと完全に舞台を移したことを実感しました。同時に「69%の企業が侵害を外部から知らされる」という現実は、私たち自身の日常にも直結する問題だと思いませんか?
皆さんの会社や組織では、AIセキュリティツールについてどのような議論がなされているでしょうか。また、個人レベルでも生成AIサービスを利用される際、どのような情報を入力していますか?技術の進歩に伴うリスクと恩恵のバランスを、どう取っていけば良いのか一緒に考えていければと思います。
