自律型AIシステムが2026年にサイバー攻撃を推進すると、フォーティネットレポートが述べる

グローバルサイバーセキュリティー企業のFortinetは、2026年のサイバー攻撃が、人間の監視なしにネットワークに侵入し、データを盗み、ランサムウェアを展開できる自律型AIシステムによって実行される可能性があると警告しました。

同社の「2026年サイバー脅威予測レポート」によると、これらのAI駆動システムは、2025年にアンダーグラウンドフォーラムで観察された初期のFraudGPT、WormGPTなどのモデルをはるかに超えるものになるとしています。

「速度がリスクを定義するようになりました。攻撃者はもはや人間の能力に制限されません。自動化により、防御側が対応できない規模とスピードで活動できるようになります」とレポートは述べています。

また、目的に特化したAIサイバー犯罪エージェントが2026年の主要な脅威として出現すると警告しています。

これらのエージェントは、認証情報の窃取、フィッシング、偵察、横方向への移動など、侵入の主要段階を完全に自律して実行でき、スキルの低い攻撃者でも高度なキャンペーンを実行することが可能になります。

一方、経験豊富な脅威アクターは、数千のターゲットに対して同時に活動を拡大する可能性が高いとされています。

相互接続されたシステムに大きく依存する医療、製造、公共事業、クラウド依存産業などのセクターが最も脆弱であると見なされています。

レポートによると、ランサムウェアグループはすでに運用技術環境への活動を拡大しており、データ窃取、業務妨害、恐喝がますます収束しているとのことです。

医療分野では、攻撃者が数分以内に業務を麻痺させたり、機密性の高い患者データを暴露したりする可能性があります。また、生成AIが恐喝キャンペーンを加速させるとレポートは述べています。攻撃者が盗まれたデータベースを入手すると、AIモデルは数分で膨大な量の情報を分析し、高価値資産を特定し、被害者に優先順位を付け、パーソナライズされた身代金メッセージを生成できます。

このレポートは、FortiGuard Labsによる、テクノロジー、経済、行動がどのように世界中のサイバーリスクを形成するかについてのグローバル展望の一部です。

AI支援によるフィッシング、Crime-as-a-Serviceプラットフォームの拡大、急速なランサムウェアのフランチャイズ化など、当初2025年に予測されていた多くのトレンドが予想よりも早く実現し、レポートが「産業時代」と表現する段階に入っています。

2027年には、産業化されたランサムウェア活動、自動化された詐欺ネットワーク、伝統的な犯罪とサイバーシンジケートの融合により、サイバー犯罪の世界的コストが23兆ドルを超えると予測されていると、世界経済フォーラムを引用してレポートは述べています。

高速サイバー攻撃から防御するために、レポートは組織に対し、脅威インテリジェンス、脆弱性監視、自動化されたインシデント対応を統合する戦略を採用するよう促しています。
このアプローチにより、ネットワークとクラウド環境全体でリアルタイムの可視性と迅速な封じ込めが可能になります。

また、アイデンティティは来年のサイバーセキュリティーの「運用の背骨」になると予想されています。

組織がより多くの自動化とAIを使用するにつれて、ボットやクラウドプロセスなどのマシンアイデンティティの数が増加します。

レポートは、人間またはマシンのアカウントが1つでも侵害されると、攻撃者が大量のデータに素早くアクセスできるようになると警告し、厳格な時間制限付きアクセスとアカウント活動の継続的な監視の必要性を強調しています。

レポートのその他の重要な発見には、攻撃者が従業員に賄賂を贈ったり強要したりする内部関係者の勧誘の増加や、正規のeコマースサイトのように運営されるダークウェブマーケットプレイスの成長が含まれています。

レポートによると、組織にとっての決定的な課題は、もはや個々の攻撃を検出またはブロックすることではなく、自動化された大規模エコシステムとして運営される敵対者とどのようにペースを合わせるかにあるとしています。

2026年の成功は、脅威がエスカレーションする前に予測、検出、封じ込めるために、組織が人間の判断とマシンスピードの運用をどれだけ効果的に組み合わせるかにかかっているとしています。— Edg Adrian A. Eva