現在のサイバーセキュリティの戦場では、AIの急速な発展がセキュリティ運用チームにかつてないほどのプレッシャーをもたらしています。最近実施された米国の大手企業500人の上級サイバーセキュリティ専門家に対する調査によると、過去1年間にAI技術の使用を増やしたと回答したのは全体の86%に達しました。これは、ますます増えるAI主導の攻撃に対応するためです。しかし、AIツールは脅威検出やデータ分析などでセキュリティチームを支援しますが、約70%の専門家がAIや他の新興技術がむしろ彼らの業務の疲労度を増していることを懸念しています。
これらの調査結果は2025年の「SecOpsサウンドレポート」から得られ、金融、テクノロジー、製造、医療、政府、重要インフラなど多岐にわたる分野がカバーされています。AIツールは一定の程度でセキュリティ運用プロセスを簡素化していますが、75%の企業が既に生成型AIツールをセキュリティワークフローに導入しており、これらのツールは平均して週に12時間の作業時間を節約しています。しかし、すでに人員不足に悩むセキュリティチームにとって、技術変化の速さは彼らにさらなる負荷を与えています。
画像提供元: MidjourneyによるAI生成画像
一方で、攻撃者は迅速にAI技術を取り入れ、攻撃に活用しています。過去1年間で38%の組織がAI主導のサイバー攻撃を受けたことが明らかとなり、その結果としてデータの窃取、財務的な損失、評判の低下といった重大な影響が生じました。特にエネルギー、公益事業、交通などの重要インフラ領域では、AI攻撃を受けた組織の割合が50%に上ります。Deep Instinctの最高情報責任者であるCarl Froggett氏は、「現在のサイバーセキュリティの状況は明らかに攻撃者の有利に傾いており、攻撃者は規制されていないAI技術を利用してリスクを最小限に抑えながら攻撃できる一方で、防御側は資源が限られる中で追いつこうとしている」と述べています。
公共部門や医療機関におけるAI攻撃の報告件数は少ないものの、これは潜在的なリスクに対する認識不足が原因かもしれません。また、標的型フィッシング攻撃やディープフェイク詐欺の脅威も高まっています。さらに、調査では約83%の参加者がクラウドストレージプラットフォームに悪意のあるファイルがアップロードされる可能性を懸念している一方で、多くの組織はゼロデイ攻撃のような深刻な脅威の重要性を過小評価していることが示されました。
AI主導の脅威に対して、超過80%の組織が予防に重点を移していることが明らかとなり、これは2024年の73%から増加しています。この転換は一部、上層部の指導によるもので、脅威がネットワークに到達する前に対策を講じたいという考えが背景にあります。大多数の組織は新しい技術への投資、外部との連携の拡大、または内部セキュリティ能力の向上に取り組んでいますが、対策を全く行っていないのはわずか2%に過ぎません。
