サイバー空間では現在、「人間対人間」だけでなく、「AI対AI」という新しい構図が生まれてきている。「AIによるサイバー攻撃をAIが防御する」という対立の構図だ。

独立行政法人情報処理推進機構（以下、IPA）が毎年公表している「情報セキュリティ10大脅威 2026（組織）」では、「AIの利用をめぐるサイバーリスク」が初登場で3位にランクイン。サイバーセキュリティ領域におけるAIの存在感は、ますます高まっていると見られる。

では、具体的にAIはどのようなサイバー攻撃を仕掛け、どのようなサイバー防御を行っているのか。

AIを用いたサイバー攻撃手段

AIを用いたサイバー攻撃の手口として巧妙化しているのが「生成AIを用いた巧妙なフィッシング攻撃」だ。従来の詐欺メールは不自然な日本語で書かれた文章が多く、攻撃を受けても容易に詐欺だと見抜くことができた。一方、生成AIを用いた詐欺メールは文法ミスや誤字が少なく、正規のメールとの区別がつきづらい。攻撃者は生成AIを用いて、そうした自然な詐欺メールを短時間で大量に作成している。なお、2023年7月にはフィッシング攻撃の1種「スピアフィッシング」を支援する生成AIツール「WormGPT（ワームGPT）」も公開されている。今後もサイバー攻撃向けのAIツールが登場する可能性は十分に考えられる。

そのほかの手口としては、生成AIの悪用によるコンピューターウイルスの作成も懸念されている。実際に2024年10月には、生成AIを悪用してコンピューターウイルスを作成した男性が有罪判決を受けた事件もある。報道によれば、その男性はITの知識がなくとも1カ月ほどでウイルスを作成できたという。誰でもコンピューターウイルスをg作成できる時代が訪れているのかもしれない。

AIを用いたサイバー防御手段

一方、AIはサイバー攻撃に対する防御にも活用されている。例えば、AI・機械学習を採用した次世代型アンチウイルスソフトも誕生している。従来型のアンチウイルスソフトは、人間が作成した「パターンファイル」に一致するものをウイルスとして検知しているが、次世代型アンチウイルスソフトでは、AIに膨大な数のウイルスサンプルを学習させることで、未知のウイルスであってもその「振る舞い」から検知することが可能。これにより、従来型よりも高精度な検知が期待できる。

そのほか、脆弱性診断にもAIが用いられている。とある上場企業のサービスでは、通常60日ほどかかる脆弱性診断を10～15日に短縮できるという。

当然ながら、人間はAIに処理速度では太刀打ちできない。だからこそ、AIによる攻撃はAIで防御することが有効になり得る。先述したAI・機械学習を用いた次世代アンチウイルスソフトも有効に機能する可能性があるだろう。

一方で現実的には、さまざまな理由から、最新のセキュリティ対策を講じたくとも着手できない中小企業も一定数いることだろう。IPAの「2024年度 中小企業における情報セキュリティ対策に関する実態調査」によると、サイバーセキュリティ対策への取り組みとして情報セキュリティ対策への投資の状況を見ると、約7割の中小企業が「『投資していない』または『わからない』という回答」だという。

ベンダーとして、サイバー空間におけるAI対AIの構図を正確に伝えたうえで、上記のようなAIを用いた防御手段も含めた適切な対策を提案したい。