投稿者 global-ai-media 
AIが自律的に連続した行動をとる「AIエージェント」の進化により、高度なサイバー攻撃が自動化される懸念が現実のものとなりつつあります。最先端AIが示した攻撃能力の実態と、日本企業が急務として取り組むべきセキュリティおよびガバナンスの対応策について解説します。
自律型AIが複雑なサイバー攻撃を成功させる時代
近年、大規模言語モデル(LLM)の進化は目覚ましく、単なるテキスト生成を超えて自律的に目的を達成する「AIエージェント」へと発展しつつあります。その中で、AIの安全性において重要な転換点となる報告がありました。米Anthropic(アンスロピック)のAIモデル「Mythos」が、独立したテスト環境において、32段階にも及ぶ複雑な企業ネットワークへのサイバー攻撃を自律的に成功させたというものです。
これまでも、AIを用いてフィッシングメールの文面を作成したり、マルウェアのコードの一部を生成したりする事例は存在しました。しかし、今回のテスト結果は、最先端の能力を持つ「フロンティアAI」が、攻撃の計画から実行、エラー時の軌道修正に至るまでの一連のプロセスを、人間の介入なしに完遂できるレベルに達していることを示唆しています。
AIエージェントの進化がもたらす「光」と「影」
AIが複数のステップを自律的に処理する能力は、本来、企業にとって強力な武器となります。例えば、顧客サポートの完全自動化、複雑なデータ分析とレポート作成の自律化、ソフトウェア開発におけるテスト・デプロイの自動化など、圧倒的な業務効率化と新規サービスの創出(光)が期待されています。
一方で、その能力がサイバー攻撃に転用された場合の脅威(影)は計り知れません。従来、数十段階に及ぶネットワーク侵入や権限昇格などの攻撃は、高度な専門知識を持つハッカー集団にしか実行できませんでした。しかし、AIエージェントが悪用されれば、比較的低いコストと専門知識で、24時間休むことなくシステムの脆弱性を探索し、攻撃を仕掛けることが可能になってしまいます。
日本の組織文化・IT環境が抱える特有の脆弱性
このようなAIによる新たな脅威に対し、日本企業は特有の課題を抱えています。第一に、複雑に改修を重ねた「レガシーシステム(古いIT基盤)」が多くの企業で稼働し続けている点です。こうしたシステムは構造がブラックボックス化しやすく、AIによる網羅的な脆弱性スキャンに対して無防備になりがちです。
第二に、日本の商習慣や組織文化に根ざした「意思決定の遅さ」です。システムに脆弱性が発見されても、パッチ適用やアップデートを実施するまでに、複数部署の調整や稟議プロセスを要することが珍しくありません。AIによる攻撃は高速かつ連続的に行われるため、この初動の遅れが致命的な被害を招くリスクを高めます。
さらに、国内では依然として「社内ネットワークは安全である」という前提に立つ境界型防御に依存している企業も少なくありません。侵入されることを前提とし、すべてのアクセスを検証する「ゼロトラストアーキテクチャ」への移行が急務となっています。
日本企業のAI活用への示唆
AIの進化による新たなサイバー脅威に対し、日本企業は過度に萎縮してAI活用を止めるのではなく、適切なリスク対応を前提とした戦略的な活用を進めるべきです。具体的な実務への示唆は以下の通りです。
1. 防御側におけるAI活用の推進と自動化
攻撃側がAIを活用する以上、防御側も人間による監視だけでは太刀打ちできません。AIを活用したログの異常検知、セキュリティ運用(SOC)の自動化、インシデント発生時の初動対応の迅速化など、サイバーセキュリティ領域へのAI導入を積極的に検討する必要があります。
2. ゼロトラストの徹底とIT資産の可視化
AIによる複雑な攻撃を防ぐため、社内外を問わず通信を都度検証するゼロトラストの考え方を実装することが不可欠です。また、自社にどのようなシステムやデータが存在するのか、IT資産の棚卸しと可視化を徹底し、攻撃の糸口となる「野良システム」を排除することが重要です。
3. AIガバナンス・ガイドラインの整備とアジリティの向上
日本政府が策定した「AI事業者ガイドライン」なども参考にしつつ、自社でAIを開発・利用する際のルール(AIガバナンス)を整備することが求められます。同時に、セキュリティリスクに対しては特例的な承認フローを設けるなど、組織のアジリティ(俊敏性)を高める仕組み作りが、経営層主導で急がれます。