2025年、ハッカーはマスケット銃を使わなくなり、AI機関銃を使い始めた。あなたの防御戦略がまだ人間による手作業の対応に依存しているなら、あなたはすでに被害者だ。
1864年6月、アメリカ南北戦争中のバージニア州ペテルスバーグ、ジェームス川で、米陸軍のベンジャミン・バトラー将軍は、運動戦の性質を実質的に変える新兵器を戦場に配備した。後に「ペテルスバーグ包囲戦」と名付けられたこの戦闘は、ガトリング銃が実戦で使用された最初の記録である。毎分200発以上の射撃速度で、南軍の兵士たちのマスケット銃は、彼らに向けられた高速な銃火の嵐に対して、わずかな反撃に過ぎなかった。
より最近の2025年9月、30の米国企業と政府機関がサイバー攻撃を受けた。これは効果的で大規模なサイバースパイ活動であり、データの流出、運用への影響、および未開示の金銭的損失をもたらした。この攻撃ユニークで革新的な点は、その高度な自動化だった。この攻撃の責任があると考えられている中国政府支援のグループ(GTG-1002)は、Anthropicの「Claude Code」(コーディングアシスタント)を活用して、推定90%の戦術的操作を最小限の人間の介入で実行した。
これは現在までのところ、世界最大のエージェントAI駆動型攻撃だった。ハッカーは「プロンプトインジェクション」とロールプレイング技術を使用して、AIを企業が正当な防御的サイバーセキュリティテストを実行していると信じさせ、AIのセーフティプロトコルを回避して悪意のあるコードを生成させた。
GTG-1002キャンペーンは、被害者がネットワークを引き裂くマルウェアを発見したことで明らかになったわけではない。2025年9月中旬にAnthropicの脅威インテリジェンスチームがアラームを発した際に初めて露出した — 攻撃者が彼らのAIプラットフォームを兵器に変えているのを目撃した後だった。
これら2つの事件の関連性は何か?どちらもインフレクションポイントを表している。どちらも、その急激な非対称性によって紛争の性質が変わった、逆戻りできない転換点の象徴だ。
ガトリング銃は、現在のサイバー情勢の完璧なアナロジーだ。戦争を手工芸から産業プロセスへと変えたのと同じように、現代の脅威は個別の攻撃から自動化された高速のエンゲージメントへとシフトしている。
ガトリング銃が運動戦を変えたいくつかの方法と、今日のサイバーセキュリティで現れている「AI対AI」の戦いを直接マッピングしたものをここに示す。
第1部:ガトリング銃がいかに戦争を変えたか
ガトリング銃が特許を取得される以前(1862年)、戦争は厳密に人間の力学によって制限されていた。兵士はマスケット銃を毎分3~4回しか発射できなかった。火力の量は、戦場に配置できる人間の手の数に限定されていた。
ガトリング銃はこの現実を3つの方法で根本的に変えた:
- 機械化された射撃速度:ハンドクランク機構を使用して複数の銃身を回転させることで、少数の乗員が毎分200発以上を発射することができた。これは兵士の物理的な限界から武器の殺傷力を分離した。
- 即座の非対称性:突然、3人の乗員が何百人の連隊を釘付けにすることができた。戦争の「計算」が変わった。もはや勝つためにはより多くの兵士が必要ではなく、むしろより良い自動化が必要だった。
- 制圧:それは「制圧射撃」の概念をもたらした — 空に大量の銃弾を放ち、敵が動いたり、考えたり、機動したりできないようにした。
その結果は?人間の波状攻撃(大量の歩兵突撃)の戦術を終わらせることを余儀なくさせた。走る人間を機械速の銃火に突撃させることは自殺行為だったからだ。
第2部:AIはサイバー犯罪のガトリング銃だ
ガトリング銃が銃弾の発射を産業化したのと同じように、AIはサイバー攻撃の「発射」を産業化した。
悪質な行為者はもはや手作業で矛先を定めたフィッシングメールを作成したり、手作業で1つずつ脆弱性を検索したりしていない。彼らはAIを使用して「ハンドルを回している」。
火力量(「無差別銃撃」の進化)
昔のやり方(マスケット銃):人間のハッカーはフィッシングメールを手書きで作成し、翻訳して目標に送信する。失敗したら、また試す。
AIのやり方(ガトリング銃):攻撃者は大規模言語モデル(LLM)を使用して、数秒で1万個のユニークで完璧に翻訳されたコンテキスト認識フィッシングメールを生成する。AIは「回転する銃身」として機能し、人間が追いつけないスピードで目標を循環させる。
非対称性(戦力の倍増)
昔のやり方:フォーチュン500企業や大型政府機関を複数の角度から同時に攻撃するには、大規模な犯罪組織(サイバー軍)が必要だった。
AIのやり方:単一の「スクリプトキディ」(技能のない悪質な行為者)はAIエージェントを使用してマルウェアを書き、ポートをスキャンし、ソーシャルエンジニアリングスクリプトを作成することができる。1人は今や10年前の国家レベルのユニットの攻撃圧力を生成することができる。
「ポリモルフィック」な弾
運動戦では、弾は単なる弾だ。しかし、AIは危険なサイバー的ひねりを加える:ポリモルフィズム — マルウェアまたはサイバー攻撃が悪意を保ったまま、そのコード、外観、または構造を自律的に変更して検出を回避する能力だ。「従来の」ポリモルフィズムは数十年存在していたが、生成AIの統合は、それをスクリプト化されたプロセスから動的な「知的」進化へと変換した。
悪質な行為者はAIを使用してコードをその場で書き直す。「銃」が発火するたびに、「弾」は異なって見える(異なるファイルハッシュ、異なるコード構造)。従来の「防弾チョッキ」(レガシーアンチウイルス)に見えなくなる。
第3部:防御 — 機械で機械と戦う
19世紀には、ガトリング銃から生き残る唯一の方法は、塹壕を掘る(受動的防御)か、自分たち自身の機関銃を手に入れる(積極的防御)ことだった。
サイバーセキュリティでは、AIに対してより多くの人間を追加するだけでは防御することはできない。射撃速度が速すぎる。AIがあなたの組織に毎分1,000のアラートを発射するガトリング銃として機能する場合、1つのアラートを調査するのに10分かかる人間のセキュリティアナリストはすぐに圧倒される。
組織は「機械速」シールドを作成するためにAI防御ツールを配備している:
自動化された反撃
概念:セキュリティ統合、自動化、対応(SOAR)に相当する。
仕組み:攻撃的なAIが悪意あるメールを「発射」する場合、防御的なAIは弾を捕捉し、その軌跡(メタデータ)を分析し、そのメールを会社全体の1万のインボックスから同時に「返火」することで削除する。誰も人間がボタンをクリックしない;機械がそれを行う。
パターン認識(ノイズから信号を見つける)
概念:異常検知(UEBA)。
仕組み:ガトリング銃が煙とノイズで「霧の中」を作り出すのと同じように、AI攻撃はデータの霧を作り出す。防御的なAIはノイズを無視し、微妙な逸脱を探す。
例:「ユーザーデイブは通常ニューヨークからログインする。今日、彼はボストンからログインし、タイピング速度(キーストローク動的)はボットと一致し、デイブではない」。AIはデイブのマネージャーが起きる前にアカウントをロックする。
予測シールディング
概念:AI駆動型脅威インテリジェンス。
仕組み:防御的なAIは他の企業に当たる「弾」を分析する。企業Aが新しいAI生成ランサムウェアに攻撃された場合、企業BにおけるDefensive AIは攻撃者が企業Bに銃を向ける前に、その特定の攻撃ベクトルをブロックするように「鎧」(ファイアウォールルールまたはエンドポイント保護)を即座に更新する。
これは実際にどのように機能するのか?
以下は、AI駆動型セキュリティ機能がAI駆動型脅威の仕組みにどのように対抗するかの例である。
ポリモルフィックで、AI記述コードに対抗する
AIにより、攻撃者は「変異」(自身のコードを書き直す)マルウェアを書くことができ、従来のシグネチャ検出を回避する。AI対応の脅威インテリジェンスは、特定のファイルハッシュ(AI マルウェアで常に変化)を探すのではなく、生成AIはスクリプトの動作を読んで「説明」することができる。難読化された、または完全に新しいコードを分析し、コードが行っていることの自然言語サマリーを生成することができる(例:「このスクリプトはキーストロークをキャプチャして外部IPに送信する」)。
AI攻撃の速度に合わせる
AIエージェントは機械速で攻撃を起動でき、手作業によるクエリ記述(SQL、SPLなど)に依存する人間アナリストを圧倒する。AI対応SIEMにより、防御者はリアルタイムで複雑な検出ルールと検索クエリを生成するために自然言語を使用できる。
例:防御者は「過去10分間に疑わしいIPへの接続を試みたすべてのエンドポイントを検出し、分離する」とタイプでき、LLMは必要な構文(UDM検索または検出ルール)に変換して実行する。
AI強化フィッシング&ソーシャルエンジニアリングの検出
攻撃者はGenAIを使用して、典型的な文法エラーがないハイパーパーソナライズされたフィッシングメール(矛先を定めたフィッシング)を作成する。最前線の情報で訓練されたAIモデルは、受信した脅威を分析し、既知の脅威アクターの行動と関連付けることができる。複雑な攻撃パスを要約し、アナリストに「このメールパターンは現在のAPT29のTTP(戦術、技術、手順)と一致している」と言うことができる。メールテキスト自体が完璧に見えても。
AIルビコン河を渡る
要するに、AIはサイバー戦争のような劇的なパラダイムシフトをもたらし、すべての組織は私たちが直面する新しい戦場に適応する必要がある。今や古いサイバー防御の形に戻る方法がなく、2025年がサイバーセキュリティがAIルビコン河を渡った年だったことは明らかだ。
ガトリング銃がアメリカ南北戦争の戦場戦術を根本的に変えたのと同じように、生成AIはサイバー攻撃をスクリプト化されたプロセスから動的な自動化プロセスへと変換した。同じ古い防御戦略とツールは急速に効果がなくなっている。現状維持と停滞では十分ではないだろう。
では、あなたの組織はどのように対応するのか?
この記事はFoundry Expert Contributor Networkの一部として公開されています。
参加しませんか?
