2026年までに、政府機関はサイバーリスクを一つの言葉や単一の敵対者で表現することがますます難しくなっている。ISMGの取材に応じたアナリストは、脅威が重なり始めていると主張する。すなわち、政治的判断と不均一な投資が長年の弱点を増幅させる一方で、公共部門全体でのAI採用は、明確なガバナンス枠組みと説明責任の整備よりも速いペースで進んでいる。
サイバー脅威アライアンス(Cyber Threat Alliance)会長のマイケル・ダニエルは、最大の危険は新種のマルウェアや予想外の攻撃手法ではなく、連邦レベルでサイバーセキュリティの優先度が着実に低下していくことの累積的影響だと指摘する。彼の評価では、中枢における資源の削減と能力の低下は、必然的に政府のあらゆる層でリスクを増大させる。中核的な脅威環境が劇的に変わる可能性は低い。ランサムウェアは地方行政や学校システムを引き続き痛めつけ、データ侵害は公的機関を悩ませ、サイバー諜報は連邦ネットワークに対する恒常的な圧力として残る。変わりつつあるのは、誰がその影響を吸収しなければならないのか、そして州や自治体がそれに備えられているのか、という点だ。
ダニエルはまた、サイバーリスクが戦略文書にどのように反映されているかを含め、米国の政治的言説から敵対者が読み取るシグナルにも言及する。問題をさらに悪化させているのが、従来の同盟国との関係に生じつつある緊張であり、これが情報共有と協調防衛をより困難にしている。
CSISでは、中国が主要な対外的脅威として挙げられており、とりわけAIが攻撃作戦により深く組み込まれるにつれてその傾向が強まっている。戦略技術プログラムの副ディレクターであるローリン・ウィリアムズは、Anthropicの報告を取り上げ、中国のサイバー諜報キャンペーンにおいて相当部分のコマンドが自律的に実行されたとする内容を強調する。彼女の見立てでは、国家レベルの敵対者と加速するAIの力が収束することは、早ければ2026年にも決定的要因となり得て、政府ネットワークだけでなく重要インフラや通信の保護も必要になる。
ウィリアムズはさらに、AIとデータセンター基盤の爆発的成長が、米国の電力網に新たな脆弱性を持ち込む可能性があると警告する。電力網はすでに敵対者から戦略的標的と見なされている。彼女は、サイバー防衛をエネルギー消費とAI拡大に関する議論へ直接組み込む必要があり、また電力網の安全保障に特化した脅威インテリジェンスの共有において、各機関や地域当局がより積極的な役割を果たすべきだと主張する。
EPICの法律専門家であるクリストファー・フラセラは、通信ネットワークへの攻撃、そして既知の弱点に対する強力な対応の欠如が、最も憂慮すべき傾向だと指摘する。彼は、米国史上最大のサイバー攻撃とされた事案の後に出された指針を撤回するというFCCの決定や、議員らが深刻に問題視しているネットワーク脆弱性に関する2022年報告書をCISAがいまだ公表できていないことを挙げる。予算と人員の削減を背景に、専門家はこれを、国家全体の防御態勢が目に見えて劣化し始めた最初の年だと述べている。
フラセラは、通信ネットワークへのアクセスが可能にするのは盗聴だけではないと強調する。ワンタイムパスワードの傍受、機微なアカウントの侵害、そしてますます説得力を増すなりすまし攻撃――詐欺や暗号資産スキームのためのソーシャルメディアアカウント乗っ取りを含む――を可能にする。彼は、Salt Typhoon規模のキャンペーンに対する鈍い反応と、サイバーセキュリティに対する超党派の持続的支援の欠如が重なれば、新たなアクターが通信インフラを標的にすることを助長しかねないと主張する。
同時に、専門家はAIそのものがもたらす明確な課題を強調する。すなわち、導入がガバナンスを上回っているという点だ。ダニエルは、攻撃者によるAI採用はこれまで予想より遅いとしつつも、この猶予は急速に閉じる可能性がある、とりわけソーシャルエンジニアリングの領域ではそうだと警告する。ウィリアムズは、技術スタック全体にわたるリスクを十分に理解しないままAIツールを導入する圧力が高まっていることを指摘し、フラセラは説明責任と透明性に隙間を残す規制アプローチを批判する。彼が挙げる新たな脅威には、学習データの汚染、プロンプトインジェクション、そしてユーザーの備えの広範な不足が含まれる。
翻訳元: https://meterpreter.org/the-2026-deficit-ai-driven-spies-meet-a-retreating-u-s-cyber-defense/
