Digital.aiによると、AIが脅威行為者のスキル、時間、コストの障壁を低下させるにつれ、顧客向けモバイルアプリへのサイバー攻撃の頻度は過去数年間で急速に増加しています。
このDevOps専門企業は、金融サービス、医療、自動車、通信などの様々なセクターのクライアント全体から数十億個のアプリケーションインスタンスのテレメトリを収集し、5月19日に公開された2026年アプリケーションセキュリティ脅威レポートをまとめました。
同社は、監視対象アプリの87%が2026年に攻撃を受けたと主張しており、これは2022年の55%から増加しています。その期間での増加は、2022年11月のChatGPT発表以来のAIモデル使用の成長を反映していると同社は述べています。
金融サービス(91%)、自動車(91%)、医療機器アプリ(86%)が最も頻繁にターゲットにされており、個人の財務、車両、健康データが潜在的にリスクにさらされています。
モバイルデバイスの脅威についてもっと読む:92%のモバイルアプリが不安全な暗号化方法を使用していることが判明しました。
Digital.aiは、エージェンティックAIにより、コード検査、エクスプロイト生成、マルウェア適応を加速させることで、比較的スキルの低い脅威行為者が、過去に専門チームが数週間かかったことを数時間で達成できるようになったと主張しています。
AndroidとiOSは互角
興味深いことに、iOSとAndroidの間のギャップは大幅に閉じられました。2023年では、iOSアプリはAndroid同等品の約半分の攻撃量に直面していました。2026年では、86%が攻撃を受けており、Androidアプリの89%に対して、iOSインストルメンテーション攻撃は年間10ポイント急増しています。
Digital.aiは、AI支援の逆アセンブリがそれを脅威行為者のより人気的なターゲットにしていると主張しました。かつてAppleのプラットフォームのセキュリティ投資を大幅に削減することを正当化していたギャップは、開発者にとって今や消滅してしまったと同社は主張しています。
アプリは、それぞれのオンラインストアに出現してからわずか数時間で攻撃を受けていると付け加えられました。
これはセキュリティチームにとって悪いニュースです。なぜなら、ソフトウェアはしばしば彼らのコントロール外の従業員デバイス上に存在するからです。
同社のCEOであるDerek Holtは、アプリを作成するために使用されるのと同じAIが、それらを攻撃するために使用されていると主張しました。
「これはすべてのアプリセックチームが答える必要のある質問を強制します:アプリケーションはストアに到達した瞬間から自身を防御するために構築されていますか?またはセキュリティチームがそれがエントリーポイントとして使用されていることに気づくのを待っていますか?」と彼は付け加えました。
「攻撃がある場所とセキュリティ投資がある場所の間のギャップはもはや受け入れられません。」
翻訳元: https://www.infosecurity-magazine.com/news/agentic-ai-accelerates-software/
