Connect with us

ソートリーダー

企業を悪意あるAIエージェントから守る

mm
Published
Updated

サイバーセキュリティの状況は新たな段階に入った。かつて人間の攻撃者と人間の防御者の間の戦いであったものは、今や機械同士のリソース戦争となっている。生成AIとエージェント型AIの進歩は、サイバー犯罪を産業化し、ニッチで高度なスキルを要する分野から、スケーラブルで参入障壁の低い事業へと変貌させた。最近の業界データによると、攻撃の約41%が現在AI駆動型であり、この変化がいかに急速に加速しているかを示している。

レガシー防御の高い代償

AIを活用した攻撃による財務的影響は既に甚大である。Fingerprintの2025年State of AI Fraud and Prevention Reportのデータによると、企業はAI駆動型の詐欺により年間平均41万4,000ドルを失っており、回答者の3分の1は最大100万ドルまでの損失を報告している。多くの組織にとって、これらの数字はもはや例外ではなく、オンラインでビジネスを行うコストの一部になりつつある。 これらの損失は、より深い構造的問題を示唆している。企業が依存する防御ツールは、異なる脅威モデルを想定して設計されたものだ。CAPTCHA、IPベースのルール、単純なレート制限、ブロックリストなどの対策は、スクリプト化されたボットを排除するために設計された。今日、これらの同じ制御は、実際のブラウザを操作し、摩擦にリアルタイムで適応し、正当なトラフィックに溶け込む方法で活動を分散できるAI駆動型の敵対者に対して、ますます無効になりつつある。 CAPTCHAはこの問題を明確に示している。かつては人間とボットを区別することを意図していたが、今では多くのAIが人間よりも速く、正確にそれらを解く。同時に、これらの課題は正当なユーザーに摩擦をもたらし、離脱率を増加させ、顧客体験を低下させる。多要素認証(MFA)は保護層を追加するが、SMSスワッピングやフィッシングに対して脆弱である。総合すると、これらの制御はしばしばセキュリティの幻想を作り出しながら、負担を正当なユーザーに転嫁している。

運用上の危機とプライバシーの矛盾

損益計算書は物語の半分しか語っていない。もう半分は、運用上の麻痺である。同じレポートは、B2B SaaSの回答者の62%が、AI駆動型攻撃により自社の不正対策チームが手動プロセスに費やす時間が大幅に増加していると指摘していることを強調している。アナリストはアラート、誤検知、エッジケースに圧倒され、積極的防御、脅威インテリジェンス、長期的戦略に割けるリソースが少なくなっている。 この運用上の負担は、消費者プライバシーの必然的な進化によってさらに悪化している。規制と消費者の嗜好がより強力な保護に向かう一方で、この変化は意図せずセキュリティチームの盲点を生み出した。 核心的な発見はこれだ。組織の40%が、プライバシーコンプライアンスがユーザー識別精度を大幅に低下させると述べている。MozillaやAppleのようなブラウザベンダーが、従来のブラウザやデバイス識別技術を制限するプライバシー重視の姿勢を取るにつれて、彼らはまた意図せず詐欺を可能にしている。言い換えれば、ユーザーを保護する努力の中で、詐欺師(人間であれ自動化されたものであれ)が匿名を維持することを容易にしてしまったのであり、皮肉にも正当なユーザーを保護することをより難しくしている。その影響は大きく、B2B SaaS企業の57%、フィンテック企業の32%、銀行機関の27%が、デバイスおよびブラウザIDの精度が大幅に低下したと報告している。

レガシーツールがAIのテストに失敗する理由

レガシー防御と現代の攻撃者の間のミスマッチは今や明白だ。IPアドレスは容易にローテーションされ、MFAは回避可能であり、CAPTCHA課題はAIモデルによって素早く解決される。しかし、これらの解決策は悪意ある行為者に対してほとんど、あるいは全く持続性を提供しない。 さらに、線形スクリプトに従う従来のボットとは異なり、エージェント型AIは障害を「推論」し、間違いから学びながらその戦略を動的に調整できる。より多くの人々がデジタルアプリに頼るようになるにつれ、適応型のAI駆動攻撃を封じ込めるレガシー防御の無力さは、データ侵害とシステミックリスクの機会をより大きくしている。 企業にとって、これは持続的なジレンマを生み出す。制御を積極的に強化すれば、正当なユーザーは摩擦、遅延、誤った拒否によって不利益を被る。体験を維持するために制御を緩めれば、詐欺の量は増加する。結果は、セキュリティ態勢と顧客の信頼の両方を損なう「負け負け」のトレードオフである。

企業価値:意図を解読して信頼を回復する

フィンテックやEコマースのようなハイリスクセクターにとって、現代的なデバイスインテリジェンスの価値提案は、単に「詐欺を止める」こと以上のもの、つまりユーザーの意図を識別し、リスクをより正確に評価することへの信頼を回復することにある。 デバイスインテリジェンスにより、組織は、ユーザーが資格情報を提供したり取引を行ったりする前に、信頼できるデバイスを認識し、各インタラクションを取り巻くシグナル(ブラウザの完全性、自動化の指標、環境の一貫性、行動の異常など)を分析することでリスクを評価できるようになる。反応的予防から前向きな予防へ、そして文脈に基づくリスク評価へのこの転換は、運用効率とユーザーの信頼にとって不可欠である。 例えば、Cornershop by Uberにとって、デバイスインテリジェンスは戻ってきたユーザーを確実に識別し、高リスク活動を早期に表面化させ、不正取引を捕捉し、誤検知を最小限に抑え、チャージバックを削減することを可能にした。

戦略的転換:エージェント型防御とリアルタイムのデバイスレベルシグナル

AI駆動型の脅威がより適応的になるにつれ、企業には、取引が失敗したりアカウントが侵害された後だけでなく、活動の最初の兆候でセッションが正当に見えるかどうかを評価する能力が必要である。 このため、AI駆動型の脅威に適応するには、防御の設計方法における戦略的転換が必要となる。IPアドレスのような脆い識別子やマウスの動きのような容易に偽装可能な行動に依存するのではなく、企業は自律エージェントが操作することがより困難なデバイスレベルのシグナルを優先し始めている。デバイスの環境、完全性、構成に基づくリアルタイムのリスク指標は、不正対策チームに、疑わしい活動が検出された際に直ちに行動するために必要な確かなシグナルを提供する。

AI駆動型脅威に対する脆弱なセキュリティの二重のコスト

企業セキュリティが侵害されるコストは二面的である。経済的損失と効率の損失だ。経済面では、防御が一貫性がなく、手動的、または容易に回避可能である場合、攻撃者は限定的なリスクで大規模に活動できる。防御が攻撃のコストと複雑さを、攻撃者の期待リターンを超えて引き上げる時、敵対者は去っていく。 第二のコストである効率の損失は、金銭的損失を超える。それは、運用上の負担、顧客摩擦と離脱の増加、競争上の不利を含む。企業が報告する年間100万ドルの損失と、これらの企業が攻撃された際に直面する運用上の後退は、行動を起こす明確な呼びかけとなるべきだ。 AIの存在感の増大は避けられない。企業は、詐欺師が持続的で適応的で執拗であり、無数のAIツールを自由に使える世界に向けて、自社のセキュリティアーキテクチャを調整する必要がある。 自動化された敵対者と現代のプライバシーの現実のために設計された、リアルタイムのデータ駆動型防御に投資する企業は、自らのデジタルエコシステムへの信頼を回復するためのより良い立場に立つことができる。

Related Topics:
mm

Dan Pinto brings over a decade of experience in tech. He began his career in software engineering, where he developed an interest in creating bots, but quickly shifted his focus to entrepreneurship. Dan has founded many small startups, including eBay stores, a tech blog, and even a forum for TV shows.

In 2014, Dan co-founded Machinio, a search engine for used machinery, which was later acquired by NASDAQ:LQDT in 2018. After this success, he co-founded Fingerprint, the world’s most accurate device identifier, which has raised over $77 million since its first funding round in 2020.

When he's not busy building companies, Dan enjoys spending time with his family — he lives in Chicago with his wife and their son.