組織はAIに大きな賭けをしているが、その計画にサイバーセキュリティ戦略が含まれていなければ、自社の未来を危険にさらすことになる。
ここ数年で、GenAIプラットフォームはパターンマッチング型の大規模言語モデル(LLM)からツール呼び出し型エージェントへと成熟した。多くの企業が、コードの大部分をAIが記述していると報告している。しかし、脅威アクターも賭け金を引き上げており、エージェンティック攻撃は人間の防御が対応できる速度を超えて攻撃側を進化させている。
過去10年間で、サイバーセキュリティの根本的な問いは進化してきた。CISOが「何を持っているか?」と問えば、業界はアセットのコンテキストを提供した。「何が重要か?」と問えば、業界は優先順位付けを提供した。「どう修正するか?」と問えば、業界は修復手段を提供した。
今や、ほぼすべてのサイバーセキュリティソリューションが推奨を行える会話型AIを実装しているが、手動による修復はAI駆動のサイバー攻撃に追いつけない。
エージェンティック時代は、手動の修復プロセスを急速に進化させることを強いている。CISOは今やマシンスピードの攻撃に直面し、「どうエージェントを活用するか?」と問いかけている。業界はスケールに応じた修復を提供しなければならない。
AIが新たな境界線
AIは、攻撃対象領域の範囲とエージェンティック攻撃の規模の両面でゲームを一変させた。この攻撃対象領域(およびコントロールプレーン)は、アセット、アイデンティティ、意思決定コンテキストにまたがる。エンタープライズAIエージェントとAI生成コードはいずれもリスクの発生源となる。
2026年2月、エージェンティック・アシスタントのOpenClawは爆発的な人気を博し、その開発者がOpenAIへの入社に招聘されるほどになった。OpenClawの早期採用者は、エンタープライズ環境においてシャドーAIリスクをもたらす可能性があるが、同時にエージェンティック・エンタープライズの概念実証にもなっている。
しかし、エージェンティック・エンタープライズはセキュリティ上の悪夢だ。AIをあらゆるものに接続することで、セキュリティ業界が数十年にわたって提唱してきたネットワーク分割と隔離の原則に反するフラットなネットワークが生まれる。
一つのリスクは、AIエージェントがタスクを自律的に実行し意思決定を行う能力を持つ一方で、自身や自社を傷つけることを避ける判断力を欠いていることだ。
多くの親が子どもを叱る際に「みんなが橋から飛び降りたら、あなたも飛び降りるの?」と問う。AIが引き起こした障害やデータ漏洩の事例は数多くあり、AIは橋から飛び降りてしまうことを示している。だからこそ、組織はガードレールを実装しなければならない。
もう一つのリスクは、脅威アクターがAIを標的にしていることだ。モデルポイズニングは学習データを操作し、AIモデルの基盤となるロジックを破壊する。論理攻撃の回避は防御的な意思決定アルゴリズムをバイパスする。自律システムは人間が見落とすブラインドスポットを生み出す。AI駆動のサイバー攻撃は、失敗した試みから継続的に学習し将来の攻撃を改善する。
今後数年以内に、人間とエージェントの比率が1:100(またはそれ以上)に増加すると推定されている。つまり、10,000人の従業員を抱える典型的な大企業は、100万以上のエージェントと向き合うことになる——それは大都市の規模に匹敵する。
組織はエージェンティック・エンタープライズの管理を大都市の運営のように考え、インフラを整備し、積極的なポリシーを策定し、統制によって統治すべきだ。
エージェンティックな検出のギャップ
悪意ある行為者がエージェンティック・サイバー攻撃で脅威の状況を塗り替えているにもかかわらず、防御のパラダイムはいまだ適応できていない。Armisの「2026年サイバー戦争の現状レポート」(PDF)によると、回答者の43%が、自組織では重大なサイバー攻撃をリアルタイムまたは発生後に検出・対応していると報告している。
サイバーセキュリティ業界は検出を最適化するが、脅威アクターは回避を最適化する。そのため、セキュリティチームは侵入後に脅威を発見することに注力せざるを得ない。アラートは結果を変えない——侵害を知ることはそれを防ぐことにはならない。
攻撃と防御の双方における適応速度が、サイバー攻撃の成否を決定するが、現状では攻撃者が有利だ。かつて脅威アクターは脆弱性が開示されてから悪用するまでに1週間を要していた(それでもパッチ管理は追いつくのに苦労していた)。今や脅威アクターはエージェンティックなコーディングプラットフォームを武器化することで、数分でエクスプロイトを作成できる。
皮肉なことに、レガシー技術の課題に対処するために開発された多くのサイバーセキュリティソリューション自体が、今ではレガシーなサイバーセキュリティソリューションになってしまった。サイバー犯罪者は、静的なルール、定期的な評価、アラート生成、そして人間が介在するプロセスを凌駕してしまっている。
組織はマシン自動化の採用に消極的だったが、もはや先送りにする余裕はない。最低限、サイバーセキュリティには動的な脅威ハンティング、継続的なモニタリング、そして積極的なエクスポージャー管理が必要だ。これらは今日のテーブルステークスだが、明日はどうだろうか?
新たなパラダイム:人間対人間からAI対AIへ
AIが攻防の新たなパラダイムを牽引していることは明らかだ。スピード、規模、自律性が、脅威アクターと防御者の間の競争優位を再定義している。
現実的には、サイバーセキュリティチームはいくつかの点でこのパラダイムに適応しなければならない。まず、事後的な検出から予防的な防御へと移行する必要がある。組織はアラート生成を優先度付きのエクスポージャー管理に運用化することで、攻撃が起きる前に阻止できる。
サイバーセキュリティはまた、分断されたツールとその場しのぎの手動プロセスから、統合された包括的なプラットフォームと自律的なアクションへというAIのパラダイムシフトに追随しなければならない。そのシフトを触媒する3つの原則を示す。
- 継続的な学習:防御者はインシデントだけでなく、環境の変化からも学習しなければならず、しかもほぼリアルタイムで学習する必要がある。組織はAIを活用して、悪用される前にドリフト(すなわちブラインドスポットやギャップ)を検出することで、この学習速度のギャップを埋めることができる。
- エクスポージャーとコンテキスト:組織は、未知・未管理のアセットや安全でない設定など、脅威アクターがサイバー攻撃で悪用する「低く垂れた果実」を刈り取らなければならない。AIを使って、影響度、可用性、ミッションクリティカル性に基づいて修復の優先順位を付けることができる。
- 継続的な脅威エクスポージャー管理:組織は、自律的な識別、優先順位付け、修復によってエージェンティック・サイバー攻撃の課題に立ち向かわなければならない。人間の防御者が意図を定義し、AIエージェントがマシンスピードでその代わりに実行する。
大きな賭けをする際、「胴元は常に勝つ」と言われる。しかし防御者には攻撃者に対して実際に優位な点がある——自社のビジネスにとって何が最も重要かを知っていることだ。エージェンティック・サイバー攻撃は攻撃スピードにおいて非対称な優位性をもたらすが、防御者はエージェンティック・サイバーセキュリティを採用することでその差を縮めることができる。
翻訳元: https://www.securityweek.com/raising-the-cybersecurity-stakes-ante-up-for-the-agentic-era/
