【Google Cloud Next ’26】AI時代のサイバーセキュリティ：攻撃の高速化と防御戦略

セッションタイトル

The 2026 AI threat landscape

はじめに

AI技術の進化はビジネスに革新をもたらしていますが、セキュリティの観点でも考慮すべきことが大きく変化しています。このブログでは、サイバーセキュリティ分野の最新のセッションをもとに、AIの普及によってサイバー攻撃がどのように高速化・大規模化しているのか、そして私たち防御側がどのように対策を講じるべきかについて触れてみたいと思います。貴社においても同様の課題に直面している可能性がありますので、ぜひ参考にしていただければと思います。

AIによるハッキングの民主化と高速化とは？

新しい技術と向き合う際、まずは「何が起きているのか」を正しく理解する必要があります。AIの登場により、高度なハッキングの参入障壁が劇的に下がりました（ハッキングの民主化）。例えば、MongoDBで発見されたクリティカルな脆弱性のケースでは、公開されたCVEの情報をLLMに入力するだけで、誰でも即座にエクスプロイト（攻撃コード）を生成できることが確認されています。また、「Zero Day Cloud Competition」というハッキング大会では、上位の成績を収めたリサーチャーのほとんどがAIを駆使していました。現在では、最新の強力なモデルを活用することで、ゼロデイ脆弱性のエクスプロイト作成にかかる時間は数時間、時には数分にまで短縮されています。

アタックサーフェスの拡大と「スケール」の脅威

AIによるコード生成ツールの普及は、アタックサーフェス（攻撃対象領域）の急激な拡大をもたらしました。あるコーディングプラットフォームとの共同調査では、利用企業の20%において、クライアントサイドにハードコードされた認証情報などのシステマティックな脆弱性が存在することが判明しました。組織内で同じプロンプトやモデルを使い回すことで、同じ欠陥が量産されてしまうのです。また、人事チームのような非技術者がAIを使って社内アプリを開発し、セキュリティを考慮しないまま公開してしまうといった新たなリスクも生まれています。
加えて、AI Agent が持つ「スケール」の大きさもこれまでにない脅威です。クラウド環境を管理するある AI Agent の事例では、1時間に42,000回ものAPIコールを実行し、わずか4分間で300回ものIAMアクション（権限変更や削除など）を行いました。人間の何十倍ものスピードで稼働するエージェントに対して、既存の監視ツールやGitHubのようなプラットフォームは想定外のトラフィックに対応できず、処理が破綻する危険性をはらんでいます。

防御側もAIを活用する：脅威検証と超高速リカバリ

では、私たち防御側は圧倒的に不利なのでしょうか？決してそういうわけではありません。防御側もAIを強力な武器として活用できます。実践例として、イランの脅威アクター（MuddyWater）がオープンディレクトリに放置した1TBにも及ぶマルウェアデータ群を、AIを活用してわずか1日で解析した事例があります。従来なら専門のリバースエンジニアが数週間かける作業です。
また、GitHub上で「Cycodeのウォーム」が自己増殖し、約30,000ものプライベートリポジトリのシークレット情報がパブリックブランチに漏洩するという大規模インシデントが発生しました。この事態に対し、あるリサーチャーはAIと対話しながらAPIレート制限を回避するリカバリ・通知ツールをわずか15分で作成し、影響を受けた約2,000の組織へ迅速に警告を行うことに成功しています。

防御側の最大の優位性「コンテキスト」と今後の対策

AIの時代において、私たち防御側の最大の優位性は「コンテキスト（文脈）」です。攻撃者は外部から盲目的にスキャンを行いますが、私たちは自社環境のビジネスコンテキスト、非公開のコード、どのデータが機密であるかを正確に把握しています。この優位性を活かし、今後は以下の対策を進めることが推奨されます。

露出の最小化: まずは外部に露出している不要なリソースを減らすこと。露出していなければ攻撃の難易度は跳ね上がります。
パッチ適用の高速化: AIを用いた自動パッチングなどを活用し、脆弱性発見から修正までのループを高速化します。
LLMによる自己修復プロセスの構築: 既存のコードをLLMでスキャンし、攻撃者に見つかる前に自ら脆弱性を発見・修正する体制を作ります。

まとめ

AIの進化は、攻撃のスピードを未曾有のレベルに引き上げますが、同時に防御側にとっても強力な対抗手段をもたらします。この速度には、従来のやり方だけでは追いつけません。発見された脆弱性に対して、コンテキストに基づいた優先順位付けと、AIを用いた迅速な対応プロセスを構築していく必要があります。

本ブログが、皆さまのセキュリティ戦略のアップデートに一役立てば幸いです。

この記事を書いた人

廣山豊

AWS および Google Cloud の運用、運用自動化のための開発、セキュリティを管轄しています。内部統制として、各種監査対応やインシデントハンドリングも行っています。そのため、運用やセキュリティ、開発など横断的な知識が強みです。
Google Cloud Partner Top Engineer - 2021 ~
Google Cloud Champion Innovator - 2022 ~
Japan APN AWS Ambassador - 2020, 2021
AWS Top Engineers - 2019 ~ 廣山豊が書いた記事

【Google Cloud Next ’26】AI時代のサイバーセキュリティ：攻撃の高速化と防御戦略

セッションタイトル

はじめに

AIによるハッキングの民主化と高速化とは？

アタックサーフェスの拡大と「スケール」の脅威

防御側もAIを活用する：脅威検証と超高速リカバリ

防御側の最大の優位性「コンテキスト」と今後の対策

まとめ

ウワサのClaude Design、使ってみた

NotebookLM Enterprise で API 経由での操作が可能になりました！

【KDDIアイレット株式会社の一員としての歩み出し】

【法務 DX の成功事例】契約書レビューを数時間→30分に短縮した NotebookLM 活用法

A5:SQL Mk-2 のAIアシスタント機能を使ってみた

【Google Cloud Next ’26】AI時代のサイバーセキュリティ：攻撃の高速化と防御戦略

セッションタイトル

はじめに

AIによるハッキングの民主化と高速化とは？

アタックサーフェスの拡大と「スケール」の脅威

防御側もAIを活用する：脅威検証と超高速リカバリ

防御側の最大の優位性「コンテキスト」と今後の対策

まとめ

関連記事Related Articles

【Google Cloud Next ’26】Google WorkspaceとGemini Enterprise速報

【Google Cloud Next ’26】Anthropic 流、マルチエージェントに踏み出す3つの判断基準と5つのコーディネーションパターン

【Google Cloud Next ’26】Cloud Runが大幅進化！注目アップデートを徹底紹介

【Google Cloud Next ’26】「Agentic 時代」への突入 〜次世代AIインフラとプラットフォームの全貌〜

【Google Cloud Next ’26】Dataplex が Knowledge Catalog にリブランド 〜エージェント時代のコンテキスト基盤へ〜

【Google Cloud Next ’26】「Agentic 時代」への突入〜次世代AIインフラとプラットフォームの全貌〜

【Google Cloud Next ’26】Dataplex が Knowledge Catalog にリブランド〜エージェント時代のコンテキスト基盤へ〜