- Flashpointはサイバー犯罪における「完全な収束の時代」のAI駆動を警告
- 不正なAI議論が1,500%急増、2025年に33億の認証情報が盗まれた
- ランサムウェアがインサイダー対応、アイデンティティ中心の攻撃へシフト
サイバー犯罪は「完全な収束の時代」に突入しました。この時代では、偵察、フィッシング生成から認証情報テスト、インフラストラクチャのローテーションに至るまで、すべてが人間の制御なしにエージェントAIフレームワークを通じて実行されています。専門家が警告しています。
2026年グローバル脅威インテリジェンスレポート(GTIG)のセキュリティ研究者Flashpointは、この「高速脅威エンジン」が参入障壁を低下させ、脅威の速度を上げ、防御側に適応を強要または結果に直面することを強制していると述べています。
レポートによると、現在グローバル脅威状況を再構築している4つの収束力があります:マシン速度でエンドツーエンド攻撃を実行できる自律型システム、主要なエクスプロイトベクトルとしてのアイデンティティ、数日ではなく数時間以内に悪用される脆弱性、およびアイデンティティ駆動型とインサイダー対応モデルへシフトするランサムウェア。
記事は下に続きます
侵入する代わりにログインする
Flashpointはこれらの結論を独自データに基づいており、2025年11月から12月の間にAI関連の不正な議論が1,500%増加したことを明らかに特定しました。約36万人から600万人以上に増加しています。
同時に、同社は2025年に1,100万台のインフォスティーラーに感染したデバイスを観察し、約33億の認証情報とクラウドトークンを盗みました。
ハッカーは「侵入する」ことよりも「ログインする」ことに興味を持つようになったと述べています。「アイデンティティデータの現実とその自動化の可能性は、組織が自らの攻撃面をどのように見なければならないかの変化を必要とします」と研究者は述べました。「インフォスティーラーは、それがもはや企業インフラに限定されていないことを示しました。従業員のブラウザ、個人用デバイス、SaaSプラットフォーム、サードパーティアクセスが含まれています。」
研究者はまた、脆弱性の開示と悪用の間のウィンドウが「消えている」と述べました。彼らは「開示から数時間以内に」複数の高影響脆弱性が大量に悪用されているのを観察しています。
最後に、ランサムウェアインシデントは2025年に53%増加し、RaaSグループが87%以上の攻撃の責任を負っています。しかし暗号化ペイロードだけに依存するのではなく、彼らは現在悪意のあるインサイダーを採用し、許可されたアクセスを悪用し、認証情報盗難を活用しています。
安全を保つために、組織はできるだけ早く脆弱性にパッチを適用することを確認することに焦点を当てるべきです。Flashpointはレポートで述べています。また、盗まれた認証情報と侵害されたエンドポイントの監視、アイデンティティセキュリティの強化、自動検出と人間による脅威インテリジェンスの組み合わせに焦点を当てて、新興リスクを早期に特定する必要があります。
もちろん、TikTokでTechRadarをフォローして、ニュース、レビュー、動画形式でのアンボックスを取得し、WhatsAppからも定期的な更新を受け取ることができます。
