投稿者 global-ai-media 
自律的にネットワークへ侵入を試みる「AIエージェント」が現実の脅威となりつつあります。本記事では、AIによるサイバー攻撃の自動化リスクと、それに対抗する新概念「AMTD」の有効性について、米国での最新テスト結果を交えながら日本企業が取るべき対策を解説します。
サイバー攻撃の自動化を推し進める「AIエージェント」の脅威
生成AIや大規模言語モデル(LLM)の進化は、業務効率化や新規事業の創出に多大なメリットをもたらしています。一方で、これらの技術が悪意のある攻撃者に利用されるリスクも急速に高まっています。その代表例が「自律型AIエージェント」を用いたサイバー攻撃の自動化です。
従来のサイバー攻撃は、人間のハッカーが時間をかけてネットワークの脆弱性を探し出し、手動で侵入を試みるのが一般的でした。しかし、AIエージェントを利用すれば、システム構成の分析、脆弱性の発見、攻撃コードの生成と実行といった一連のプロセスを自律的かつ高速に行うことが可能になります。これにより、攻撃のスピードと規模がこれまでの常識を覆すレベルに到達しつつあります。
次世代の防御技術「AMTD(自動動的防御)」とは
このようなAIによる高度な攻撃に対抗するための手段として、現在グローバルで注目を集めているのが「AMTD(Automated Moving Target Defense:自動動的防御)」という概念です。
米国のセキュリティ企業PacketViperが行った最近のテストでは、AMTDで保護されたネットワークに対してAIエージェントによる侵入を試みたところ、4回のテストすべてにおいて最初の接触段階で攻撃をブロックすることに成功しました。この結果は、AIによる自律的な攻撃であっても、適切な防御アーキテクチャを用いれば効果的に無力化できることを示しています。
AMTDの最大の特徴は、システムやネットワークの構成(IPアドレス、ポート、アプリケーションの動作環境など)を動的かつ継続的に変化させる点にあります。攻撃者(またはAIエージェント)が脆弱性を発見し、攻撃を仕掛けようとした瞬間には、すでにシステムの「的」が移動しているため、攻撃が成立しません。これは、固定された壁で守る従来の「境界防御」とは根本的に異なるアプローチです。
日本企業の現状とセキュリティ対策の限界
日本国内に目を向けると、多くの企業はいまだにファイアウォールやVPNを中心とした「境界防御」に大きく依存しています。一度ネットワークの内部に侵入されると、水平展開(ラテラルムーブメント)を許しやすいという構造的な課題を抱える組織も少なくありません。
また、日本企業の組織文化として、システムを一度構築した後は「安定稼働」を最優先とし、構成の変更を極力避ける傾向があります。しかし、インフラが静的で予測可能であることは、AIエージェントのような自律的な攻撃者にとって格好の標的となります。さらに、国内のサプライチェーンは緊密に連携しているため、セキュリティの甘い関連企業や海外子会社がAI攻撃の起点となり、本社の中枢システムへと被害が拡大するリスクも考慮しなければなりません。
AI対AIの時代におけるリスク管理の考え方
AIを活用したプロダクト開発や社内業務の効率化を推進する上で、セキュリティ要件の見直しは急務です。攻撃側がAIの能力をフル活用する以上、防御側もまたAIを活用した脅威検知や、AMTDのような動的かつプロアクティブな防御手法を取り入れる「AI対AI」の構図を前提とする必要があります。
もちろん、AMTDのような先進的な技術の導入には課題もあります。システムの構成が常に変動するため、既存のレガシーシステムや運用監視ツールとの相性問題が発生する可能性があります。また、日本独自の商習慣である「運用ベンダーへの丸投げ」体制では、動的なネットワーク環境のトラブルシューティングが難航する恐れもあります。導入にあたっては、自社のITインフラのモダナイゼーションと、運用体制の再構築を並行して進めることが求められます。
日本企業のAI活用への示唆
今回取り上げたAIエージェントによる攻撃テストとAMTDの有効性は、日本企業に対して以下の実務的な示唆を与えています。
第一に、AI活用によるビジネスメリットを追求する一方で、「自社のシステムやデータがAIによってどのように狙われるか」という攻撃者視点(脅威モデリング)を持つことです。新規サービスを開発する際やプロダクトにLLMを組み込む際には、設計段階からAI特有のセキュリティリスクを評価するプロセス(Security by Design)を組織に定着させる必要があります。
第二に、静的な境界防御からの脱却と、ゼロトラストアーキテクチャの深化です。システムの「的」を絞らせないAMTDのような動的防御の考え方は、今後ますます重要になります。まずは自社のネットワーク環境がどの程度「静的」であり、AI攻撃に対して脆弱であるかをアセスメントし、実現可能な対策から着手することが推奨されます。
AIの進化は後戻りすることはありません。日本企業は、AIのリスクを過度に恐れて活用を躊躇するのではなく、最新の脅威動向を正しく理解し、それに対抗できるモダンなセキュリティ環境を整備することで、安全かつ積極的にAIをビジネスに組み込んでいくべきです。