近年、AI技術の進化が目覚ましいスピードで進む中、サイバーセキュリティの領域にも大きな変化が訪れています。フロンティアAIの登場は、防御と攻撃の双方にパラダイムシフトをもたらそうとしています。本記事では、最新のAIトレンドを振り返りつつ、私たちが今後どのようにサイバー脅威に備えるべきか、その本質的なポイントを解説します。

1. AIモデルの進化と「攻撃の大衆化」

現在、サイバーセキュリティの分野ではAnthropic社の「Claude Mythos (Preview)」のような強力なフロンティアAIが注目を集めています。このモデルは、自律的に数千件の高深刻度脆弱性を発見するなど、非常に高い能力を持つと報告されています。

しかし、注意すべき点は「Mythos」に限った話ではないということです。ベンチマークにおいてMythosと同等の性能を持つ「GPT-5.5」などは既に一般に公開されており、利用可能な状態にあります。つまり、一部の限定的なモデルを使わずとも、既に公開済みの様々なモデルを活用することで、脆弱性の特定や実際の攻撃シミュレーションが十分に可能な状況となっています。もちろん、AI単体ですぐに高度なサイバー攻撃(PoCの作成など)が完結するわけではなく、それを機能させるための周辺環境(ハーネス)などの構築が必要なため、誰でも簡単に攻撃ができるようになったわけではありません。しかし、すでに一定の技術を持つ攻撃者たちにとって、これらの公開モデルが強力なツールとして機能し、攻撃を大幅に加速させている状況であることは強く認識しておく必要があります。

2. 攻撃側も防御側も「AIを使う前提」へ

現状、MythosなどのフロンティアAIは、悪用を防ぐために防御目的や特定パートナーに限定された仕組みで展開されています。企業やラボ側も「安全に管理する」という前提で動いています。ただし注意すべきは、すでに一般公開されているGPT-5.5のように、限定モデルに匹敵する能力を持つAIが誰でも利用可能になっている点です。脅威の中心は「いずれ漏れるかもしれない限定モデル」ではなく、「今そこにある公開モデル」だと捉えるべきでしょう。

一方で、AIを巡る地政学的なリスクが、将来のサイバー脅威に直結しつつある点にも目を向ける必要があります。事の流れを整理すると、まず米政府は安全保障を理由にAI開発に不可欠なNVIDIA製チップの対中輸出を厳しく規制してきました。その後、外交交渉の中で米商務省はアリババやテンセントを含む中国企業向けに、最新のH200チップの輸出を一部承認します。アメリカ製ハードウェアへの依存を通じて中国を取り込む狙いがあったと見られています。

ところが5月の米中首脳会談を経て、中国政府は国内産業によるH200の購入を承認せず、結果としてこの取引は不成立に終わりました。トランプ大統領は会談後、中国側が「自分たちで開発したいから買わない選択をしている」と語ったことを明かしています。中国側には、自国の半導体内製化を優先する戦略に加え、輸出経路上でチップに不正な仕組みが仕込まれることへの安全保障上の懸念もあったと報じられています。

この動きは象徴的です。中国のDeepSeekが、NVIDIAではなくHuaweiのAscendチップ向けに最適化を進めている例に見られるように、AIエコシステムが米国規格と中国規格に分かれていく兆しが現れています。こうした分断が進む環境下では、「強力なモデルが将来どこかで再現される」といった可能性も含め、攻撃側も当たり前のようにフロンティアAIを駆使する状況を前提とした戦略が、これまで以上に求められるでしょう。

3. 脅威の本質は変わらないが、その「速度」が上がる

AIの進化により、攻撃者は標的の洗い出しから初期侵入、権限昇格に至るまでの各段階でのハードルが下がり、攻撃の速度が格段に上がっています。

しかし、重要なのは「攻撃の仕組み自体が根本から変わったわけではない」という点です。多くの場合、攻撃者は手間のかかる強固なシステムを狙うのではなく、基本的な不備を抱えた守りの弱いシステムを標的にします。攻撃のスピードと効率が上がったからこそ、守るべき基本を徹底することの重要性がより増しているのです。

4. 多層防御と適切な運用が備えの基本

では、私たちはどう備えるべきでしょうか。結論から言えば、備える仕組み自体はこれまでと大きく変わるわけではありません。

まずは防御側もAIを積極的に活用し、脆弱性対応(パッチ適用やアップデートなど)を効率化して対応速度を早めることが推奨されます。その上で、自社の資産を正確に把握し、脆弱性管理を含めた日々の運用を適切に回していくことが不可欠です。侵入されることを前提とし、エンドポイントでの検知などを含めた複数の防御層を組み合わせる「多層防御」の徹底が、これまで以上に現実的かつ効果的な戦略となります。

5. 長期的にはBCPの再検討と「分散」が必要

さらに中長期的には、クラウドインフラの一時停止や特定サービスが利用できなくなるといった、局所的な大規模インシデントの可能性も考慮しなければなりません。

この数年はシステムの統合が推奨される傾向にありましたが、単一の仕組みに依存した運用は、予期せぬ障害時に何も対策ができない機能停止に陥る恐れがあります。クラウドとオンプレミスのハイブリッド運用や、SaaSの多重化など、今まで以上にシステムを「分散」させる必要性が高まってきています。特定のサービスに依存しないよう、システムの優先度を考えたBCP(事業継続計画)案の再検討を行うことが重要です。

まとめ:最新トレンドに振り回されず基本の徹底を

日々進化するAIモデルのトレンドやセンセーショナルなニュースに振り回されず、重要なポイントをしっかり抑えることが何より重要です。攻撃の手法が効率化しても、防御の基本原則は変わりません。「当たり前の対策」を徹底し、万が一に備えた分散設計を進めていくことが、これからの時代における確実なセキュリティ運用に繋がります。