研究によると、AIは組織が最も恐れるサイバーセキュリティ上の懸念です

現在、半数を超える組織が、最大のセキュリティ脅威として生成型人工知能を挙げており、盗まれた認証情報（クレデンシャル）を上回っています。ディープフェイクから高度に個別化されたフィッシングまで、AI主導の攻撃の台頭によってサイバーセキュリティは揺さぶられており、速さと規模が従来の防御を圧倒しています。

The State of Passwordless Identity Assurance によると、HYPRの調査では、生成型AIとエージェント型AIが、ディープフェイクや従業員のなりすましを含むまったく新しい形の攻撃を可能にしています。同調査では、調査対象の組織のほぼ3分の2が、すでにパーソナライズされたフィッシングメールの標的にされていたことが判明しました。これは、幹部を模倣するよう設計されたAI生成メッセージであり、これらの脅威がいかに急速に進化しているかを示しています。

過去12か月に組織が直面した最も一般的なサイバー攻撃の種類はフィッシングで、次いでマルウェアとランサムウェアでした。これらの結果は、フィッシング攻撃の発生率が加速していることを示したCofenseの調査とも一致しています。2025年にはスパムフィルターが、フィッシングメールを19秒に1通フラグしていたのに対し、前年は42秒に1通でした。

スピードこそが要（Essence）

回答者の約40%が、過去12か月で何らかの生成型AI関連のセキュリティインシデントを経験したと報告しました。懸念が高まっており、回答者の43%が、過去1年のサイバーセキュリティにおける最も重大な変化としてAI主導の攻撃を挙げています。

それでも、あまりにも多くの組織が、被害が起きた後にしか反応できていません。5人に3人の回答者が、後から生じる「見直し税（hindsight tax）」を負担したと述べており、侵害がすでに発生した後にのみサイバーセキュリティ予算を増やしていました。

AIの時代では、そのやり方ではもはや十分ではありません。AIは、フィッシングやその他のサイバー攻撃の規模、速さ、効果を押し上げています。ほとんどのアイデンティティ（身元）に関する攻撃は数時間以内に検知されますが、AI主導の自動化により、人の介入が起きる前にデータを盗み取られてしまいます。

エージェント型AIからの脅威

もう一つの新たなリスクであるエージェント型コマースも、注目を集めています。HYPRによれば、自動化されたエージェントは、今年、人間よりも多くのパスワードを漏えいさせるペースで進んでおり、エージェントが暴走するという報告が増えているとのことです。

AIセキュリティ企業のIrregularは最近、AIエージェントに対して、企業の社内データベースにある資料を使ってLinkedInの投稿を作成するよう指示するテストを実施しました。エージェントは不正アクセス対策のプロトコルを回避し、結果的に機密のパスワード情報を公開しました。別のケースでは、AIエージェントがウイルス対策ソフトを回避して、マルウェアを含むファイルをダウンロードしました。

0

                    シェア

0

                視聴
            

            

            

                Facebookで共有Twitterで共有LinkedInで共有

タグ: AIAI AgentsCybersecurityDeepfakesGenerative AIPhishing