SecurityWeekのCyber Insights 2026では、今後12か月にわたりサイバーセキュリティの関心領域が十数分野以上でどのように進化していくと見込まれるかについて、専門家の見解を検証します。私たちは何百人もの個別の専門家に話を聞き、その見解を得ました。ここでは量子コンピューティングと、現行の暗号化に対するその脅威、AIの利用が強力な量子の実現までの時間軸を短縮し得る点、そして高度AIによって自動化された強力な量子がもたらす未知の脅威を取り上げます。
高度な人工知能と結び付いた強力な量子コンピュータが長期的に及ぼす影響について、ディストピア的な見方をせずにいるのは難しい。しかし少なくとも、備えるための数年はある。
量子コンピュータはやって来ます。その計算能力は、ほとんど理解を超える可能性があります。これは既定路線です。既知の脅威は、RSAやECCといった現在の公開鍵暗号方式で、いずれもShorのアルゴリズムによって短時間で破られ得ます。国家や高度な犯罪組織が、いま広範な「今収集して後で復号(HNDL)」キャンペーンに従事していると考えられています。つまり、たとえ暗号化されていても、今日データや機密を盗んで保管しておき、後に量子コンピュータで復号できるからです。
しかし、そのタイミングは定量化されていません。量子コンピュータはすでに存在しますが、脅威となるには「小さすぎる」のです。多くの予測では、今後5年以内に強力な量子コンピュータが利用可能になるとは見込んでいません。ところが厄介なのは人工知能の台頭で、量子の開発を加速するために使われ得ます(例えば、より効率的な誤り訂正方式の開発など)。そして、量子の力が到来した際には、その利用を自動化することにもつながります。
現実には、他国政府内での量子開発の現状を知っているのは、主要国の情報機関以外には誰もいません。私たちは、敵対国が自国より進んでいないと信じ、そうであってほしいと願っています。
本稿の主眼は、高度AIと強力な量子コンピュータを結び付ける可能性を検討することです。2026年には証拠はほとんど見られないでしょうが、その先はそう長くないかもしれません。しかし一つ明確なのは、量子とAIの結合から生まれる国内での可能性だけでなく、敵対的脅威についても考え始める必要があるということです。
考慮すべき領域は2つあります。AIの利用が強力な量子の実現までの時間軸を短縮し得る、現行暗号への既知の脅威。そして将来、より高度なAIによって自動化された強力な量子がもたらす未知の脅威です。
PKC暗号解析の見通し
ますます強力になる量子コンピュータによって、現在の公開鍵暗号がいずれ陳腐化するという話は目新しいものではありません。比較的近い将来のある時点で、量子コンピュータはShorのアルゴリズムを実行できるようになり、現在の公開鍵暗号(PKC)を「数千年ではなく数時間で」破れるようになります。
これが、HNDLキャンペーンにおける暗号化データ(ほぼ定義上、最も機微なデータを含む)の敵対的窃取や、耐量子暗号(PQC、または量子耐性暗号アルゴリズム)を開発するためのNISTによる複数年にわたる取り組みの動機です。
現在のPKCは運命づけられています。唯一の問いは「いつ起きるのか」です。これは暗号学的に意味のある量子コンピュータ(CRQC)の開発によって起こり、しばしばQ-Dayと短く呼ばれます。
Gallagherでサイバー賠償責任プラクティスのマネージング・ディレクターを務めるJohn Farleyは、Q-DayはY2Kの正反対だと示唆します。「Y2Kでは、発生する正確な日時について皆が合意していましたが、実際に何が起こるかはよく分かっていませんでした。量子では、Q-Dayがいつ起こるかについて実質的なコンセンサスがありません。しかし、暗号を打ち破る能力を持つことは確実です。」
この既知のタイムラインがないことは重要です。脅威の重大性を無視し、PQCへの暗号移行の優先順位付けを先延ばしにすることを、組織に正当化させ、さらには助長さえします。Farleyが付け加えるように、これはスイッチを切り替えるような話ではなく、時間とリソースが必要だからです。
「ためらいは理解できます。予算は厳しく、タイムラインは誰にも最善の推測にすぎず、脅威が完全に顕在化する前に過剰投資したい人はいません」と、DelineaのCTOであるDavid McNeelyは付け加えます。
RSAのCISOであるRob Hughesは、攻撃者が十分なROIを好むという点に基づき、そのためらいを現実的に捉えています。彼は、量子コンピューティングには莫大な資金とリソースが必要だと強調したうえで、Scattered Spiderが単にITヘルプデスクを説得してMFA資格情報を無効化またはリセットさせ、数億ドル規模の損失をもたらすランサムウェア攻撃を仕掛けた事例を挙げます。
「今日の攻撃の大半は、フィッシング、ソーシャルエンジニアリング、パスワードベースの認証、未パッチのシステム、寄せ集めのアクセス・プロビジョニングに依存し、それで成功しています。リスクベースのアプローチでは、これらのリスクに対して組織が直ちに注意、行動、投資を向けることが求められます。」そして、これに反論するのは難しいでしょう。
しかし、それでも量子が来るという現実は変わりませんし、予測されるタイムラインが短くなっていることも変わりません。数十年から約10年へ、そして今は……
「業界のロードマップの多くは、量子コンピュータが今後5年以内に現在の非対称暗号を破り得ると予測しており、ハードウェアとアルゴリズムの両面での進歩が、そのタイムラインをさらに前倒しし続けています」と、Booz Allen Hamiltonのシニア量子科学者であるJordan Kenyonは警告します。「今後を見据えると、耐量子セキュリティへの移行の第一段階にすでに入っていない組織は、インフラを守るうえで大きく後れを取ることになります。」
これは現実の問題です。完全なPQC移行は、いまやQ-Dayまでにかろうじて完了できるかどうかという状況であり、つまり2026年が着手の期限です。「連邦政府機関だけでも移行に70億ドル超を費やすと見込まれており、PQC採用の緊急性はいくら強調してもしすぎることはありません。」
失敗は恐ろしい、と彼女は続けます。「HNDLの収集が解きほぐされた後、その影響を緩和するのは難しい場合があります。国家安全保障や経済安全保障への影響の全容は、何年も理解できないかもしれません。」
Merlin Groupの最高戦略責任者であるMatthew Harmonは、「これはデータセキュリティ上の要請であるだけでなく、デジタル時代における世界の力の均衡を形作り得る、国家および経済安全保障上の要請でもあります」と付け加えます。
それでも、量子に関する懸念から抜け落ちているのが、人工知能の進化する能力と、両技術が結び付く可能性です。世界的なQ-Dayに到達したとき、以前に盗まれたデータが復号され、AIによって武器化され、これまでにない規模で世界に溢れかえる可能性があります。しかし同時に、ネットワーク防御を支援するために、量子コンピュータの中にAIが組み込まれることも間近かもしれません。
「量子機械学習(QML)は量子コンピューティングと機械学習を組み合わせ、古典的手法ではリソース負荷が高すぎる複雑な問題を対象にします」と、Aikido SecurityのエンタープライズCISOであるMike Wilkesは説明します。「量子は量子ビットに保存される曖昧な値を扱い、機械学習は応答の信頼度スコアに関する曖昧な値を扱います。したがって、この点で両者は非常に相性が良く、自然に結び付きます。」
ただし彼は、そのような量子コンピュータでも、量子コンピュータに読み込める形にデータを準備するために必要な「フロントエンド」の古典コンピュータを通じて狙われ得ると警告します。「つまり、サイバーセキュリティ専門家は、量子コンピュータ資源とインターフェースする古典コンピュータ資源に対する『サイド攻撃』に引き続き悩まされることになります。」
暗号解析に十分な強さを持つ量子コンピュータが登場すれば、それは法外に高価になるでしょう。保有できる組織はごく少数であり、持てる者は持たざる者に対して大きなサイバー上の優位を得ます。最初の量子コンピュータは国家が所有し、場合によっては秘密裏に開発される可能性が高いでしょう。私たちは、どの国もまだそれを成し遂げていないと考えていますが――それを知り得るでしょうか?
Wilkesは続けます。「当初、QML環境はそれほど多くはなく、政府、企業、軍の信頼された通信を密かに破るという点で、確実に巨大な『先行者利益』が生まれるでしょう。これは、アラン・チューリングとブレッチリー・パークの同僚たちが『ボンベ』と呼ばれる電気機械でエニグマ暗号を破った後、連合国が考慮せざるを得なかった戦略的思考に似ています。彼らは敵の通信を読めました。しかし、その情報に基づいて行動すれば、エニグマが破られた事実を露呈してしまうのです。」
しかしQ-Dayの後、そう遠くないうちに、潤沢な資源を持つ敵対者は量子の力にアクセスできるようになります。「オンデマンドで量子にアクセスできる潤沢な資源を持つ攻撃者は、鍵を年単位ではなく分単位で破り、検知不能なサプライチェーン攻撃を実行し、防御を回避するために防御側をシミュレートできるため、それを負担できない企業に対して優位に立ちます。量子をサービスとして提供するモデルがアクセスを民主化しない限り、不平等は拡大します」と、IEEEシニアメンバーでアルスター大学のサイバーセキュリティ教授であるKevin Curranは説明します。
PQCは、このアルマゲドンに対する私たちの主要な防御です。移行がまだ始まっていないなら、すでに手遅れかもしれません。専門家の中には、残り5年未満だと考える人もいる点は注目に値します。「私たちの見立てでは」と、e2e-assureのシニアセキュリティコンサルタントであるGary Mounsorは言います。「国家がこの技術で2027年か2028年にかけて突破口を開き、その後パンドラの箱が開くでしょう。」
量子と汎用人工知能
汎用人工知能(AGI)は、人間の知能を機械速度で上回る機械の能力として定義されます。実質的には、機械が自律的に推論(つまり思考)する能力です。不可能だと考える人も多い一方で、主要な基盤AI開発者(OpenAI、Google DeepMind、Anthropic、xAI、Aleph Alphaなど)はいずれも、それに向けて取り組んでいます。DeepMindはこれを「超人的(superhuman)」、すなわちあらゆるタスクであらゆる人間を上回るシステムと定義しています。
実現までの時間軸はさまざまです。Muskは2026年にもあり得ると述べたと報じられ、Altmanは2027年または2028年、Demis Hassabis(DeepMind)は2030年を提示しています。AGIの出現はQ-Day、すなわち初期の強力な量子コンピューティングの出現と重なる可能性があるように見えます。
では、現在の理解をほとんど超える処理能力を持つ将来の量子コンピュータによって、そのレベルのAIが駆動される影響を考えてみてください。2023年には、Google DeepMind、OpenAI、AnthropicのCEOを含む重要なAI専門家やビジネスリーダーが共同声明に署名したことを念頭に置いてください。「AIによる絶滅リスクを緩和することは、パンデミックや核戦争といった社会規模の他のリスクと並んで、世界的優先事項であるべきだ。」
さらに、量子とAGIの間には自然な親和性があることも付け加えるべきでしょう。「量子コンピュータではデータに利用可能な空間の次元が指数関数的に大きく、これはAGIにとって非常に重要です」と、WSO2のテクノロジー・フェローであるFrank Leymann教授(博士)は述べます。「モデルは古典的に可能なものよりはるかに複雑になり得ます。これはAGIの認知能力にとって鍵だと考えられています。」
AGIが量子の力を完全に解放し、量子がAGIの成長を促す、と言うこともできるでしょう。それでも、量子とAGIのシナジーを心配しない人もいます。起こらないと考える人もいれば、増大する脅威は、それが提供し得る防御の向上によって相殺できると考える人もいます。
「量子コンピューティングとAGIの組み合わせは、2つの理由から深刻なリスクではありません」と、CBTSのバーチャルCISOであるJohn Bruggemanは言います。「第一に、量子コンピューティングは得意なことがいくつかありますが、多くの用途には適しません。従来型コンピューティングが量子コンピューティングに置き換わることはありません。量子コンピュータは巨大で、特定のタスクにしか向かず、エネルギーを大量に消費し、一般に非常に、非常に、非常に低温(華氏-455度以下を想像してください)で動作します。」
第二に、と彼は続けます。「AGIが現実になるのは数十年先であり、そもそも実際に起こり得るのかどうかも分かりません。LLMや機械学習(ML)は素晴らしく、LLM分野で行われている仕事は印象的で、エージェント型ツールは多くのプロセスを自動化できます――しかし、それを知能と混同してはいけません。」
同様に懸念していないのが、Protegrityの量子セキュリティ・アドバイザーであるArjun Kudinoorです。「量子プロセッサが十分に発達すれば、AIワークフローの加速が始まり、データ分析、最適化、モデリングにおける新たな可能性が開かれます。量子技術とAIの間で拡大するこのフィードバックループは、直面する脅威よりも速く学習し進化できるデジタルセキュリティの基盤を築いています。」
しかし、反対の見方のほうがより一般的です。「汎用人工知能と量子コンピューティングの収束は、漸進的な技術変化以上のものです。意思決定のなされ方、そして紛争の戦われ方を根本的に変える変革です」と、Kiteworksの欧州事業担当VP兼GMであるDario Perfettibileは言います。
「量子コンピュータが現在の暗号を数千年ではなく数時間で破れ、AGIシステムが脆弱性を自律的に特定し、悪用し、反撃への対応を人間の理解が及ぶより速く行えるようになると、従来の人間が介在する仕組み(human-in-the-loop)は、安全策ではなく負債になります。」
彼は続けます。「この収束は並外れた利益を解き放つ可能性があります。しかし同じ能力が悪夢のシナリオも可能にします。防御側がパッチを当てるより速く適応する自律型サイバー兵器、あるいは任務パラメータが安全制約を上書きすることで、人間の介入を超えて紛争をエスカレートさせる意思決定システムです。」
それは仮説ではない、と彼は警告します。「防御側は、AGIが設計し量子加速手法で実行する攻撃を特定するためだけに、量子強化された脅威検知が必要になります。量子の同等性がなければ、組織はまったく異なる計算宇宙で動作する敵対者に直面することになります。」
SEALSQのCEO兼取締役会会長であるCarlos Moreiraは付け加えます。「2026年までに、量子コンピューティングと高度な人工知能は新たな計算秩序へと収束します。量子プロセッサ、エージェントベースのAIシステム、そして出現しつつあるAGI能力が、人間の理解を超える速度と複雑性のレベルで協調して動作するでしょう。この収束は進歩を増幅する一方で、リスクも加速させます。紛争は常に技術進化を駆動してきました。違いは今や、機械が人間が理解したり介入したりできるより速く動作するようになることです。」
Curran教授もこれに同意します。「AGIと量子コンピューティングを組み合わせることで、産業全体にわたる最適化が大幅に加速し得ます」と彼は言います。「例としては、社会的利益(新薬、効率的な物流)と害(超効率的な攻撃用サイバーツール、不透明な自律意思決定システム)があります。こうしたシステムの速度と規模は、政策や人間の監督を上回る可能性があります。」
量子/AGI攻撃の速度と規模こそが最大の懸念です。「意思決定と対抗措置は、人間が処理できるより速く展開し、防御側は追随するために自動化に頼らざるを得なくなります」と、PwC USのサイバー、データ&テックリスク担当副リーダーであるMorgan Adamskiは述べます。
「これは防御効率を高めるかもしれませんが、制御、説明責任、意図しないエスカレーションについて深い問いを投げかけます。私たちは、技術が人間の理解を挑戦するテンポで動作する地点に近づいており、ガバナンスもそれに応じて進化しなければなりません。」
NCC Groupのディレクター兼シニアアドバイザーであるNigel Gibbonsは続けます。「主要ラボのタイムラインを信じるなら、AGIと量子コンピューティングは10年以内に到来し、自動化エージェントはすでに存在します。これらを組み合わせれば、意思決定ループは日や時間から秒、あるいはマイクロ秒へと崩壊します。サイバーセキュリティでは、攻撃者の最初の一撃が、同時に最後の一撃になるかもしれません」と彼は言います。「さらに、あらゆる組織が抱えるレガシー技術とサイバー負債を加味すれば、AGIは自由に動き回り、あらゆる領域にアクセスできるようになると分かります。」
退役中将でForward Edge-AI社長のRoss Coffmanは、攻撃対防御のシナリオをさらに掘り下げます。「私たちは、汎用人工知能と量子計算の収束に近づいており、それはセキュリティを人間が介在するプロセスから、自律的なシステム・オブ・システムズへと変革します」と彼は説明します。
「量子加速により、AIの推論と学習はほぼ瞬時に起こるようになります。エージェントはデータに反応するだけでなく、人間のチームでは到底かなわない確率的モデリングに基づいて予測し、先回りできるようになります。」
最初にそれを確保した者が、誰が生き残るかを決めるだろう、と彼は示唆します。「含意は二者択一です。進歩か、危険か。」
AI単体でも、防御側にとってすでに問題です。敵対的AIは毎秒何百万もの攻撃ベクトルを探り、防御が展開されるのに合わせてリアルタイムで適応できます。人間のアナリストがパターンを認識する頃には、攻撃はすでにその先へ進化しています。「量子コンピューティングが方程式に入ると、この非対称性は存亡に関わるものになります」と彼は付け加えます。
「防衛、金融、インフラのシステムが、人間が監査したり上書きしたりできるより速く動作すると、『封じ込め』はもはや政策ではなくなります。技術的制約になります。自己学習し量子加速されたネットワークが国家を攻撃する場合、誤った刺激の下では、人間の承認なしにエスカレートし得ます。デジタルの誤作動――アルゴリズム的連鎖反応――の可能性は、かつて核指揮系統の誤りがもたらしたリスクに匹敵します。」
しかしCoffmanは、必ずしもすべてが失われるとは考えていません。「防御側は速度には速度で対抗し、自律応答が可能なハードウェアとソフトウェアのソリューションを展開しなければなりません。次の抑止の時代は、耐量子暗号メッシュネットワークの導入、量子耐性暗号、自律的鍵管理、そして人為ミスと量子攻撃の双方に免疫を持つゼロトラスト・アーキテクチャの組み込みにかかっています。システムは、行動の許可を待つことなく、機械速度で自らを保護しなければなりません。」
AikidoのWilkesは、ディストピア的推論を経由しつつも、量子とAIの同盟から得られ得る少なくとも一つの前向きな結果を示します。「宇宙のあらゆる原子の位置とスピンを計算できれば未来を予測できる、という古くからの物理学理論があります」と彼は思索します。
「これは、自由意志や人間の選択/主体性は実際には存在しないとする、かなりディストピア的な哲学の表明に近いものです。私たちは予測可能な結果をもたらす相互作用の連鎖にすぎない。QMLは、その理論を証明(または反証)するために使えるかもしれません。」
しかし少なくとも、と彼は付け加えます。「もしインターネット上のあらゆる脅威アクターと国家攻撃者の位置と意図を知ることができたなら、QMLを活用して次の攻撃や標的を予測できる、というケースを考えてみてください。」
最終所見
量子コンピュータは保証されてはいませんが、実現する可能性は高い。AGIも保証されてはいませんが、実現する可能性は高い。両者の組み合わせは、到来するかどうかも含めて保証されてはいません――しかし、ほとんど不可避です。
もし、あるいはいつそれが起きたとしても、両者のシナジーは純粋な推測にすぎません。社会的便益は巨大になり得ますが、社会的リスクも同様に壊滅的になり得ます。サイバー攻撃の力と速度は人間の理解を超えるでしょう――そしてこの場合、最初の一撃が文字どおり最も深い傷になります。
将来の攻撃に対して防御できるでしょうか。おそらく、サイバー攻撃者や敵対国が、私たちが同様の能力を防御に使えるようになる前に到達してしまえば、防御はできないでしょう。
この新たな世界秩序のタイミング予測は、2026年、2027年、2028年から2030年、さらには「決して来ない」まで、驚くほど幅があります。影響についても同様に議論されており、量子AGI対量子AGIで大部分が相殺されるという見方(ただし敵対者に非対称な優位があり、先行者には巨大な優位がある)もあります。
その間、私たちは待ちながら、最善を願い、最悪に備えるべきです。
