概要
米国とEUは、著しく異なる規制アジェンダを引き続き追求していると、同調査会社は指摘した。
概要:
- ムーディーズは、2026年の見通しレポートで、新年にはAIを活用したサイバー攻撃がより危険化し、規制の調和に向けた障害が増大すると述べた。同レポートは木曜日に公表された。
- 同レポートはまた、取引プラットフォームと保管プラットフォームの双方に対するサイバー攻撃を通じた暗号資産の窃取が増加すると予測している。
- ムーディーズは、事故に起因する最近のクラウドコンピューティングの障害が、「攻撃者に悪用された場合の壊滅的な影響の可能性」を浮き彫りにしたと述べた。
詳細:
ムーディーズのサイバー見通しレポート(ビジネスリーダーが注視する2026年予測シリーズの一部)は、適切な安全策なしにより多くの企業が同技術を採用するにつれ、モデル汚染などのAI関連の脅威が「より一般的になり、より顕著になる」と予測している。
ムーディーズによれば、AIはすでにフィッシングメールやディープフェイク媒体を通じて攻撃を個別最適化することを攻撃者にとって容易にしているが、2026年には防御側が見つけにくい「適応型マルウェア」や、ハッカーがより迅速に攻撃を仕掛けるのを助けるAIエージェントが登場する可能性が高い。同調査会社はさらに、来年には「自律的攻撃の初期兆候」が現れると予測した。これは、専門家が企業の最近の開示を受けて、ますます懸念を強めている事柄でもある。
防御面では、ムーディーズは「AI主導の防御」への投資を行わない企業は「ますます脆弱になる」と述べる一方で、エージェント型AIの自律的能力が「予測不能な挙動やエラーの蓄積の可能性」を生み、企業のサイバーインシデント対応活動を複雑化させ得るとも予測した。
「AIを活用した防御ソリューションは万能薬ではない。新たなリスクを持ち込み、強固なガバナンスを必要とする」とムーディーズは述べた。「しかし、AIが可能にするサイバー犯罪の時代において、手作業のプロセスのみに依存する企業は後れを取り、コストの高い侵害への曝露を増大させるだろう。」
同社レポートによれば、ムーディーズは、防御側の戦術にリアルタイムで適応できる種類の完全自律型マルウェアが登場するのは、さらに3〜5年先になると見ている。
規制の調和という観点では、ムーディーズは欧州連合、米国、アジア太平洋地域の国々がたどる道筋の相違を強調した。EUはネットワークおよび情報セキュリティ指令のような高度に協調された規制枠組みを引き続き推進しているとムーディーズは指摘する一方、米国ではトランプ政権が前政権の規制上の取り組みの一部を撤回し、他の取り組みについても延期している。
「地域的な調和は2026年に勢いを増す可能性があるが、国内の優先事項や立法アジェンダの対立を踏まえると、真のグローバルな足並みをそろえることは難しいだろう」とムーディーズは述べた。「規制当局がギャップを埋めるよりも速く攻撃者がそれを悪用する中で、課題は、レジリエンスを弱めるのではなく強化する調和を導入することにある。」
翻訳元: https://www.cybersecuritydive.com/news/moodys-cyber-outlook-forecast-2026/809101/
