- ツール導入前にAIリスクを評価する企業は約3分の2に迫り、昨年から増加
- 企業は脅威への対応にもAIを活用し始めている
- フィッシングは依然として最上位だが、AIがそれを加速させている
世界経済フォーラム(WEF)はAIの世界における前向きな傾向を明らかにした。企業がついにAIのセキュリティリスクに対処するための行動を取り始めており、現在では約3社に2社(64%)がツールを導入する前にリスクを評価している(昨年の37%から増加)。
サイバーセキュリティ戦略全体に関しては、ほぼ全員(94%)が、2026年における変化の最大の推進要因はAIツールになると同意している。
これは、アクセンチュアとの協業で発行されたGlobal Cybersecurity Outlookの2026年版によるものだ。
AIとサイバーセキュリティ戦略がついに一体となって策定され始めた
報告された意識の変化は、87%がAI関連の脆弱性が増加したと考えている事実によって促された可能性が高い。データ漏えい(34%)はCEOにとって最大の懸念であり、AIシステムの技術的セキュリティは増加幅が最も大きかった(2026年は13%で、2025年の5%から増加)。一方で、敵対的能力の高度化は、2番目に大きな懸念であるにもかかわらず、低下幅が最も大きかった(2026年は29%で、2025年の47%から減少)。
現在、約3分の2(64%)の組織が地政学的動機に基づく攻撃を考慮しており、多くがソブリンクラウドの選択肢へと移行しつつある。それでも、経営層がAIの脅威をどう捉えるかには違いがある。CEOは詐欺とAIの脆弱性を最大の懸念として挙げる一方、CISOが最も懸念しているのはランサムウェアとサプライチェーンの混乱だ。両者とも、ソフトウェア脆弱性の悪用を3番目に高い懸念として挙げた。
AIを活用した脅威が増加したという点では広く一致しているにもかかわらず、企業は対応のためにAIへと引き続き目を向けている。現在では4分の3(77%)がサイバーセキュリティにAIを使用しており、最も一般的な用途はフィッシング検知(52%)、侵入検知(46%)、セキュリティ運用の自動化(43%)となっている。
一方で、スキル不足(54%)、人による検証の必要性(41%)、リスクに関する不確実性(39%)が、サイバーセキュリティでAIを利用するうえでの主要な障壁となっている。
今後についてWEFは、非常に巧妙なフィッシング、ディープフェイク詐欺、自動化されたソーシャルエンジニアリングが、AIを活用した最大の脅威になると見ている。しかしAIがそれらを加速させている可能性はあるものの、最も一般的な攻撃手法は依然としてフィッシングであり、これは長い間その本質が変わっていない。
