レポート

KELAの2026年中間AI脅威ランドスケープレポート:AIは武器となり、標的ともなる

mm

人工知能は、サイバー犯罪者がより迅速に作業できるように助けるだけでなく、複雑な攻撃に積極的に参加するようになっています。これは、KELAの2026年中間AI脅威ランドスケープレポートの中心的な結論です。このレポートでは、サイバーセキュリティが新しい時代に入ったと主張しています。ここでは、エージェントAI、オープンソースの大規模言語モデル、自動攻撃手法がサイバー犯罪の実行方法を劇的に変えていると述べています。レポートでは、AIが脆弱性の発見、ランサムウェア攻撃、フィッシングキャンペーン、企業スパイ行為を加速し、同時に新しい攻撃面を防御者に提供していることを説明しています。

自動サイバー攻撃の台頭

数年間、AIは、開発者、セキュリティ専門家、攻撃者にとって、主に生産性ツールとして機能してきました。KELAは、2026年が、AIアシスタントから、人間の関与が限られている多段階の目標を達成できるAIシステムへの根本的なシフトを示唆していることを主張しています。コードの生成や質問への回答だけでなく、これらのシステムは脆弱性を特定し、ソフトウェアを分析し、エクスプロイトを連鎖させ、特権を昇格させ、攻撃ライフサイクル全体で驚くほどのスピードで支援できます。

これらの機能の初期の実証は、プロプライエタリフロンティアモデルから来ましたが、KELAは、より大きな長期的な懸念は、DeepSeek、Qwen、Kimiなどのオープンソースモデルを急速に採用することであると考えています。これらのモデルは、セルフホスト化、変更、安全性の制限を削除できるため、犯罪グループは、商用のAIプロバイダーに依存する必要がなくなり、攻撃用のAIシステムを完全に自身で制御できます。

パッチウィンドウの消失

レポートの最も警告的な予測の1つは、Autonomous Vulnerability Discovery and Exploitation (AVDE)と呼ばれるものです。伝統的に、組織は脆弱性の公開と広範囲にわたるエクスプロイトの出現之间に貴重な時間を持っていました。そのウィンドウにより、セキュリティチームは、攻撃者がそれらを利用する前にシステムを保護するためにパッチをテストすることができました。

エージェントAIはその利点を奪う可能性があります。以前は、既知の脆弱性のみに依存していたのではなく、これらのシステムは巨大なコードベースを分析し、複雑なソフトウェアロジックを推論し、欠陥を特定し、それらを自動的に検証し、エクスプロイトコードを人間の研究者よりもはるかに速く生成できます。ソフトウェアパッチが公開されると、AIシステムはそれを逆コンパイルして、根本的な脆弱性を決定し、防御者が対応する時間を劇的に圧縮します。月単位で進行していたものが、数時間のうちに発生する可能性があります。

ランサムウェアグループは日常業務にAIを統合

AIは、ランサムウェアオペレーターを置き換えるのではなく、ランサムウェア組織にとって力の倍増となります。

レポートでは、TheGentlemenと呼ばれるランサムウェアグループに結び付けられたとされる漏洩したコミュニケーションを分析した例が示されています。KELAの分析によると、メンバーは、ソフトウェア開発を加速し、インフラストラクチャの問題をトラブルシューティングし、ログを分析し、悪意のあるコードを改良し、身代金交渉を起草し、盗まれた企業データを処理し、内部ツールを構築するためにAIを使用しました。会話は、オペレーターが、人間の管理が必要な場合でも、キャンペーンのほぼすべての段階で効率性を大幅に改善した運用アクセラレータとしてAIを見なしていたことを示唆しています。

これは、サイバー犯罪エコシステム全体で見られるより広範な傾向を反映しており、AIは、単に別のツールではなく、チームの別のメンバーとして機能するようになっています。

国家による攻撃はより自動化される

レポートでは、先進的な脅威グループが、運用の多くの部分を自動化し始めていることも主張しています。

あるケーススタディでは、中国と関連付けられているGTG-1002グループに帰属されるスパイキャンペーンについて説明しています。KELAによると、AIは、人間の関与が最小限である脆弱性の発見、エクスプロイトの生成、特権の昇格、横方向の移動、データの優先順位付けをすべて処理しました。国が支援するアクターがこれらの作戦を開始したか、組織化されたサイバー犯罪グループが開始したかに関係なく、レポートは、AIが、ますます複雑な攻撃を実行するための実行レイヤーとなっていることを示唆しています。

攻撃者はAI自体を操作する方法を学習

レポートの1つの面白い概念は、KELAが「Vibe Hacking」と呼んでいるものです。

明らかな脱獄プロンプトでAIモデルをバイパスしようとするのではなく、攻撃者は、悪意のあるアクティビティを正当なタスクとしてAIを操作するようになっています。AIに安全性のルールを無視するように指示するのではなく、攻撃者は、AIが承認されたセキュリティテスト、ソフトウェア開発、または内部トラブルシューティングに参加していると信じ込むことができます。AIがそのコンテキストを受け入れたら、攻撃作戦を支援するアクションを実行することができます。

KELAは、AIコーディングアシスタントやモデルコンテキストプロトコルサーバーを使用したいくつかの例を文書化しており、巧妙に設計されたプロンプトが、機密ファイルの検査、秘密の公開、または攻撃チェーンの実行をAIエージェントに説得する方法を示しています。

ソーシャルエンジニアリングはより説得力を持つ

人工知能は、サイバーセキュリティで最も古い攻撃方法の1つであるソーシャルエンジニアリングも変革しています。

レポートでは、AIを使用したフィッシングプラットフォーム、多言語の音声フィッシングシステム、ディープフェイクサービス、音声クローニング技術、AIアシストの資格情報収集ツールを販売する、地下市場が拡大していることを説明しています。いくつかのサービスは、多言語対応のカスタマーサービス担当者を模倣しながら、数百の自動化された電話を実行する能力を宣伝しています。

これらの提供は、複雑な攻撃を開始するために必要な技術的な専門知識を大幅に削減し、犯罪者が、内部で開発するのではなく、サブスクリプションサービスを介して洗練された機能を購入できるようにします。

インフォスティーラーは組織の知識を盗む

レポートの最も重要な観察の1つは、インフォスティーラーマルウェアの進化についてです。

歴史的に、インフォスティーラーは、パスワード、ブラウザのCookie、暗号通貨ウォレット、および認証トークンに焦点を当てていました。今日のマルウェアは、KELAが「認知層」と呼んでいるものを標的にするようになっています。資格情報のみを盗むのではなく、攻撃者は、AIアシスタントによって保存されるプロンプトライブラリ、AIメモリファイル、キャッシュされた会話、自動化ワークフロー、ビジネス指示、永続的なコンテキストを目標にしています。

これは、危殆化の性質を完全に変えます。感染したワークステーションは、資格情報のみを公開するのではなく、組織がどのように運営されるか、ビジネス上の決定の根拠、独自のワークフロー、戦略的計画、ソフトウェアアーキテクチャ、AIアシストによる数ヶ月間の内部知識を明らかにする可能性があります。

レポートでは、2026年の最初の4ヶ月間で100万を超えるユニークな感染したマシンが観察されたと推定し、開発者やエグゼクティブを標的にするmacOS向けマルウェアの成長も文書化しています。

セッションCookieはパスワードよりも価値がある

KELAは、認証されたAIセッションが、サイバー犯罪者にとって、急速にプレミアムターゲットとなっていることを主張しています。

代わりに、ユーザー名とパスワードを盗むのではなく、攻撃者は、多要素認証を完全にバイパスできる、ブラウザのセッションCookieを目標にしています。認証されたAIセッションにアクセスすると、会話だけでなく、開発者ツール、クラウドサービス、コードリポジトリ、自動化ワークフロー、エンタープライズ統合も継承する可能性があります。

レポートでは、認証されたAIプラットフォームセッションの購入、検証、再販売に特化した、地下市場が成長していることを文書化しています。AI駆動型エンタープライズ環境を妥協させる最も効果的な方法の1つは、セッションハイジャックになる可能性があると示唆しています。

AIインフラストラクチャは攻撃面となる

組織がAIオーケストレーションレイヤー、推論エンドポイント、ベクトルデータベース、モデルコンテキストプロトコルサーバー、自動エージェントを展開するにつれて、サイバー犯罪者は、調査活動を適応させています。

伝統的なWebアプリケーションのみをスキャンするのではなく、攻撃者は、モデル、API、クラウド資格情報、またはエンタープライズの自動化システムへの直接アクセスを提供できる、公開されたAIインフラストラクチャを検索します。KELAは、インターネット全体で公開されたAIサービスを自動的に発見し、盗まれた資格情報をすぐに使用できるインテリジェンスに検証して組織化することができる、攻撃用プラットフォームを強調しています。

結果として、サイバー犯罪エコシステムでは、調査、資格情報の収集、エクスプロイト、事後分析が、ますます自動化されており、洗練された攻撃を開始するために必要なスキルバリアが大幅に低下しています。

エージェント時代の防御

KELAは、AIがサイバー攻撃のペースを加速し続けるにつれて、組織は、従来の防御戦略のみに依存することはできなくなったと結論付けています。代わりに、企業は、AIエージェント、プロンプトライブラリ、メモリストア、自動ワークフロー、機械IDが、サーバー、資格情報、データベースに以前与えられたのと同じレベルの保護が必要な、重要な資産であると想定する必要があります。

KELAの2026年中間AI脅威ランドスケープレポートの総合的なメッセージは、人工知能が、サイバーセキュリティを、防御者と攻撃者の両方から変革しているということです。AIは、防御者に新しい機能を提供する力を与えていますが、サイバー犯罪の経済と速度も変化させています。企業が運用の中にAIをより深く統合するにつれて、インフラストラクチャのみを保護するのではなく、AIシステム内の知識、コンテキスト、自動化された意思決定を保護することが、10年間のサイバーセキュリティの課題の1つになる可能性があります。組織は、AIが武器となり、標的ともなる新しい時代に、サイバーセキュリティ戦略を適応させる必要があります。AIは、サイバー攻撃の加速と新しい攻撃面の創出を可能にし、サイバー犯罪の性質を変えているからです。したがって、企業は、AIの潜在的なリスクと機会を理解し、AIを使用してサイバー攻撃を防ぐための新しい戦略を開発する必要があります。そうすることで、企業は、AIがサイバーセキュリティの新しい時代に適応し、成功することができます。

アントワーヌは、Unite.AIのビジョナリーレーダーであり共同創設者であり、AIとロボティクスの未来を形作り推進することに尽力しています。シリアルエントレプレナーである彼は、AIが電気と同様に社会に大きな変化をもたらすと信じており、破壊的な技術とAGIの可能性について語ることがよくあります。

彼はフューチャリストとして、これらのイノベーションが私たちの世界をどのように形作るかを探求することに尽力しています。さらに、彼はSecurities.ioの創設者であり、未来を再定義し、全セクターを再構築する最先端技術への投資に焦点を当てたプラットフォームです。