サイバーセキュリティの領域では、永遠にして無益なレースが長く続いてきた。防御者が侵害を修復し、攻撃者が秘密の迂回路を発見し、そのサイクルが容赦なく繰り返される。今、生成型人工知能がこの動的なコンテストに明らかに参入してきた。つい最近まで、ニューラルネットワークが実在する攻撃のための動的な手段として論じられることは、予言的な警告というより現実味があった。今日、検証された仮説が驚くべき速度で増殖している。AIモデルは既に悪意のある者たちに脆弱性の発見、エクスプロイトの合成、フィッシングキャンペーンの調整を前例のない規模で行わせている。その結果、防御の最前線は相応に対応しており、AIをその兵器庫に不可欠なものとして織り込んでいる。強固な自動化なしには、この新生の速度に対応することは絶望的な試みである。
このパラダイムシフトは単一の衝撃的な攻撃に限定されるものではなく、むしろサイバー犯罪の世界における参入障壁の急速な崩壊に関連している。生成型モデルは、歴史的には膨大な時間、深い専門知識、強力なシンジケートを必要とした労働の実質的な負担を担っている。これらの認知エンジンを駆使すれば、目標のインフラを解析することは指数関数的に単純になり、特定の目的のための独自コードを作成・改良することは遥かに迅速になり、操作を段階的なフェーズに分割して陳腐な作業を自動化することは深刻に効率的になる。その結果、比較的高度でないグループでさえ、過去の時代には遥かに優れたリソースを必要とした、キャンペーンを調整することができるのである。
この恐ろしい景色は、Amazonの研究者によって最近発表されたレポートの中で、あからさまな明確さで照らされている。彼らは、敵対者が複数の商用生成型AIサービスを同時に利用して、55以上の主権国家にわたる企業に対する包囲を設計、調整、実行したキャンペーンを記録していた。指定された標的は、設定に誤りがあるファイアウォールを持つ企業であった。この動的活動は1月と2月全体を通じて記録され、FortiGateアプライアンスで保護された600以上のアーキテクチャが照準に固定されていた。
運用の流れは欺くほど単純であり、それ故に最高の危険性を持つ。攻撃者たちは体系的にインターネットに面した認証ポータル—企業イントラネットへのアクセスを促進する通路—を狩り、その後、顧客が悪名高く複数のドメイン間で使い回す認証情報を使用して、それらを侵害しようと試みた。侵入に成功した後、シンジケートは容赦なく認証台帳を盗み出し、冗長な二次インフラに円滑に移行した。このシーケンス全体は、疑いなく深刻に不吉な前兆として解釈することができ、そのような操作はしばしば破壊的なランサムウェア展開の前兆として機能するからである。
Amazonのテレメトリーによれば、キャンペーンは主に最終的な目標を完遂することに失敗した。しかし、調査官たちは、はるかに不気味な現実に焦点を当てた。AIは比較的新参のグループが、以前は強力なリソースを要求した規模の作戦を実施することを可能にした。このような厳しい試験では、生成型モデルは強力な促進剤として機能する。ニューラルネットワークは、素人を熟練した達人に魔法のように変えることはできないが、重大なスキルギャップを埋めるのに大いに役立ち、シンジケートが生成できる動的な出力の量を指数関数的に増幅する。
さらに具体的なパラダイムがニューヨーク大学から出現した。PromptLockという名前で活動するある達人は、完全に自律的なランサムウェア攻撃を設計した。この取り組みは犯罪の世界における動的な展開には至らず、それは概念実証のままであり、潜在的な力の恐ろしい実証であった。しかし、プロトタイプとしてさえ、自動化がどの程度まで低下できるかを取り消すことのできないほどに実証したのである。
この悪意あるアーキテクチャは大規模言語モデルを活用して、その場で特定の命令に合わせた動的にコードを合成し、支配下にあるホスト内の機密情報を体系的に狩り、盗まれたテレメトリーに基づいた極度にパーソナライズされた恐喝要求を作成した。深刻な危険は単なる実行ではなく、マルウェア自体の変身にある。それは堅く、事前に定義されたコマンドリストであることをやめる。静的な事前コンパイルテンプレートに頼る代わりに、動的なエンティティが出現する—包囲中に移動する戦術環境に自律的に適応することができるもの。
同時に、これらの侵入の単なる速度は劇的に加速している。CrowdStrikeのテレメトリーによれば、2025年には、中央値の「ブレイクアウト時間」は単なる29分に急落した。この重要なメトリクスは、ネットワーク周辺の最初の侵害から敵対者がインフラ内の補助システムにわたる後続の側方移動までの時間的な空白を描写している。1年前、このメトリクスは驚くべき65パーセント高かった。AIへの経験的で直接的な相関関係は公式には証明されていないが、全体的な軌跡は明白であり、さらなる留保を要求しない。攻撃者は恐ろしい迅速さで移動しており、防御者には脅威を検出し隔離するための急速に縮小しているウィンドウが残されている。
生成型モデルが単なる孤立したタスクの補助的な道具としてではなく、事実上主権的な運用上の手段として莫大なキャンペーンを駆動する場合に武装化される事例によって、深刻な警告が引き出されている。11月、Anthropicは、Claude Codeの武装化を発見したと発表し、それを中国の国家が支援するシンジケートに絡み合わせた広大なスパイ活動の中で発見した。Anthropicの法医学的分析によれば、敵対者は「ジェイルブレイク」を展開した—モデルの本質的な倫理的および運用上の制約を回避するために設計された独自の、難解なプロンプト—一方で、全体的な操作を無数の微視的なサブタスクに慎重に分割し、それぞれは表面的には良性に見えた。
この方法論は、敵対的なAI相互作用の進化するパラダイムを深く説明している。単一の、明白に悪意のあるディレクティブを発行する代わりに、攻撃者は攻撃ベクトルを微小な断片に砕き、その断片は分離して見れば、有毒な意図を示さない。認知モデルはこれらの分離された断片を受け取り、各離散的なステップにその力を貸す、一方で壮大な悪意のある設計は攻撃者の主権的なアーキテクチャ上でシームレスに組み立てられる。Anthropicは、このキャンペーン内でAIを展開することを通じて、シンジケートは80から90パーセントもの動的な労働を成功裏に自動化したと主張している。企業の計算によれば、モデルによって実行されたアクションの単なる量は、人間の分遣隊に天文学的な時間と労働の代価を課しただろう。キャンペーンの最も激しい段階の頂点では、システムは数千のクエリを送信していて、時には1秒あたり複数の要求にピークに達することもあった。生物学的なシンジケートの場合、そのような絶え間ないペースを維持することは物流的な不可能性であったであろう。
しかし、この同じ容赦ない論理は、防御の最前線を徐々に変身させている。AIは既に単に法医学的インシデント分析プラットフォームにシームレスに統合されているだけではなく、建築上の脆弱性を先制的に発見するために設計された手段にも統合されている。2月、AnthropicはClaude Code Securityを発表した—インフラを潜在的な脆弱性について精査し、自律的に修復を提案することができるアーキテクチャ。このツールはまだ急速な対応能力の総合的な代替品に進化していない。現在、リアルタイムで活動中の侵入を停止する動的な能力が不足している。それにもかかわらず、その存在の単なる予告は、市場の軌跡を生き生きと照らしている。このニュースの発表に続いて、ロイターによって記録されたとおり、正統的なサイバーセキュリティ企業合同の時価総額は感知可能な縮小を経験した。
アリーナ内の他の大手企業は同一のパスを横断している。CrowdStrikeは双子のAIエージェントを解放した。1つは悪意のあるアーキテクチャの法医学的な解剖と防御的な姿勢の提案に献身し、もう1つは体系的な境界内に潜むようになった脅威を絶え間なく狩るために設計された。Darktrace は同様に、異常なネットワーク動作を自律的に監視するツールを育成している。基礎的な論理は、その単純さにおいて容赦ない。敵対者がAIを通じて指数関数的に彼ら動的な速度を加速させているなら、相応の自動化がない防御的な姿勢は、反応時間における壊滅的な不足のためだけでも、必然的に降伏するであろう。
最も深刻に有望なフロンティアの1つは、攻撃の反応的な撃退ではなく、その制御された、シミュレートされた実行に拘束されている。Aikido Securityエンタープライズは、自律エージェントの展開を通じて、企業内で鍛造されたあらゆる新生ソフトウェア成果物に対して厳密な侵入テストを実施するツールを鍛造した。本質的には、アーキテクチャは動的な攻撃者を完璧に模倣する。それは体系的な脆弱性を容赦なく狩り、その後、それらの即座で精密な修復を支援する。
防御の最前線の場合、ここのユーティリティは深刻に実用的である。正統的な侵入テストは、希少で高度に専門化された達人の従事、ぼう大な金銭的プレミアムの要求、そして時間における厳しい代価を要求する。その結果、企業は慣習的にその建築のほんの一部のみを監査し、脅威の景色によって実際に要求されるリズムでは稀である。労働の実質的な部分が自律エージェントに委譲されるべきであれば、セキュリティ監査は指数関数的により経済的になり、一貫して規則的になり、深刻により広大な配列の開発チームにアクセス可能になるであろう。最終的な勝利は、単一の深刻な監査を実行したエンティティではなく、むしろ新生のサービスを絶え間なく精査し、発見された異常を迅速に根絶する能力を所有するエンティティに属するであろう。
最終的な要約は何であるか。生成型人工知能はサイバーセキュリティの正統的な論理を時代遅れにしてはいない。むしろ、それはその運用のテンポを暴力的に加速させた。敵対者は、事前に製造されたモジュールからキャンペーンのアセンブリを促進し、フィッシングアーキテクチャを指数関数的にスケーリングし、動的にコードを合成し、技術的な才能の赤字を容赦なく補償する強力な手段を取得した。逆に、防御の最前線は、より頻繁にソフトウェア成果物を監査し、悪意のある標本を迅速に解剖し、体系的な脆弱性の発掘を容赦なく自動化するメカニズムを確保した。戦略的な優位性は、より強力な認知モデルを最初に取得するエンティティには付与されないが、むしろこれらのアーキテクチャを最も迅速かつシームレスに日常業務の厳しい試練に統合するエンティティに付与されるであろう。この永遠のサイバーレースの新生段階内での力の均衡は、ますます、そして容赦なく、この適応の単なる速度によって決定される。
