投稿者 global-ai-media 
生成AIの進化は、業務効率化だけでなく、サイバー攻撃の手法にも劇的な変化をもたらしています。北朝鮮関連のハッキンググループがGoogleの「Gemini」を悪用した事例が報告されるなど、攻撃の自動化・高度化が進む一方で、防御側もAIによる監視強化が必須となっています。本稿では、AIエージェントがもたらすセキュリティのパラダイムシフトと、日本企業が講じるべき実務的な対策について解説します。
攻撃者の「有能な助手」となってしまったAI
生成AI、特に大規模言語モデル(LLM)に基づく「AIエージェント」の登場は、サイバーセキュリティの領域において「二重スパイ(Double Agents)」のような複雑な役割を果たし始めています。最新の報告では、北朝鮮に関連するハッキンググループ「UNC1069」が、マルウェアの開発や情報窃取のプロセスにおいて、Googleの生成AI「Gemini」を悪用していることが明らかになりました。
これは単なる一例に過ぎません。従来、高度なサイバー攻撃を行うには熟練したプログラミングスキルや脆弱性を見抜く深い知識が必要でした。しかし、AIエージェントの活用により、攻撃者はコードの生成、デバッグ、難読化(セキュリティソフトによる検知を逃れるための加工)を高速かつ容易に行えるようになっています。AIは攻撃者にとって、24時間365日稼働する「優秀なエンジニア」として機能してしまうリスクがあるのです。
防御側におけるAI活用の必然性と限界
一方で、防御側(企業やセキュリティベンダー)にとっても、AIエージェントは「サイバーガーディアン(守護者)」としての役割を強めています。膨大なログデータから異常な振る舞いをリアルタイムで検知し、初期対応を自動化するSOC(Security Operation Center)の高度化において、AIは不可欠な技術です。
しかし、ここで重要なのは「AI対AI」の構図が加速しているという事実です。攻撃側がAIを使って攻撃の速度と頻度を高めている以上、防御側も人力だけでは対応しきれません。ただし、AIによる防御にも「誤検知(過剰なアラート)」や「敵対的攻撃(AIを騙す攻撃)」といった限界があります。AIを導入すれば安全というわけではなく、AIが提示したリスクを最終的に人間がどう判断するかという、高度な運用設計が求められます。
日本企業特有の課題と「シャドーAI」のリスク
日本国内に目を向けると、セキュリティ人材の不足は慢性的な課題です。経済産業省の調査などでも指摘されている通り、多くの日本企業では専任のCISO(最高情報セキュリティ責任者)やセキュリティエンジニアが不在、あるいは兼務であるケースが目立ちます。このような状況下で、AIエージェントによる防御の自動化は、人材不足を補う有効な手段となり得ます。
しかし、同時に警戒すべきは組織内部の「シャドーAI」リスクです。エンジニアや社員が業務効率化を急ぐあまり、社内の機密コードや顧客データをパブリックな生成AIに入力し、それが学習データとして再利用されたり、漏洩したりするリスクです。攻撃者が外部から侵入するだけでなく、内部の無自覚なAI利用がセキュリティホールになる可能性については、特にコンプライアンス意識の高い日本企業こそ、ガイドライン策定と技術的なガードレール(入力制御など)の整備を急ぐ必要があります。
日本企業のAI活用への示唆
グローバルな攻撃トレンドと国内の現状を踏まえ、日本の意思決定者や実務者は以下の3点を意識すべきです。
1. 「AI武装」した攻撃を前提とした防御態勢の構築
攻撃の低コスト化・自動化により、中小規模の組織やサプライチェーンの弱点を突く攻撃が増加します。従来の境界防御(ファイアウォール等)だけでなく、AIを活用したEDR(エンドポイントでの検知と対応)や、ゼロトラストアーキテクチャへの移行を、ツール導入だけでなく運用体制含めて検討してください。
2. 開発・運用プロセス(DevSecOps)へのAI統合
自社でプロダクト開発を行う場合、コード生成AIの利用は生産性を高めますが、同時に脆弱性を含んだコードが生成されるリスクもあります。AIが書いたコードに対するセキュリティスキャンを自動化するなど、DevSecOps(開発・セキュリティ・運用の統合)のプロセスにAIガバナンスを組み込むことが重要です。
3. 従業員のAIリテラシー教育とルールの明確化
「AIを使うな」という禁止令は、現場の生産性を損なうだけでなく、隠れて利用するシャドーAIを助長します。「機密情報は入力しない」「生成されたコードは必ず検証する」といった具体的なガイドラインを策定し、安全にAIを活用するための環境を整えることが、結果として組織を守ることに繋がります。