「Anthropicのミトスのような人工知能(AI)ベースの脆弱性探索・攻撃ツールの登場により、来年には世界のセキュリティ脆弱性が10万件を超えると見込む。」
デリック・マンキー フォーティネット脅威インテリジェンス部門副社長は28日、ソウル・サムソン洞のグランドインターコンチネンタル・ソウル・パルナスで開かれた「フォーティネット・アクセラレート2026」でこう述べた。マンキー副社長は「昨年、世界的に4万件のCVE(共通脆弱性識別子)が見つかり、過去最大水準だった」とし、「ミトスのような自動化された脆弱性発見および攻撃設計ツールの登場により、1年後にはCVEが10万件を超えるとみられる」と語った。
AI企業Anthropicが今月初めに公開した「Claude MitOSプレビュー」は、ソフトウエアのセキュリティ脆弱性を見つけ出し悪用する能力に長けたAIモデルである。現時点では一部企業にのみ限定的にアクセス権を付与しているが、ミトスが大衆化すればCVEが急増すると説明している。
マンキー副社長は、ハッカーがAIを武器化する中でサイバーセキュリティの地形が前例のない速さで変化していると評価した。マンキー副社長は「世界のサイバー犯罪産業は11兆ドル(約1京6200兆ウォン)規模で、各国の国内総生産(GDP)で見れば米国、中国に次いで3番目に大きい」とし、「攻撃者の活動範囲と攻撃面が文字通り爆発的に拡大している状況だ」と述べた。
マンキー副社長は現在のサイバー脅威環境で注目すべき現象として、サイバー犯罪の産業化とAIシステムへの攻撃拡大を挙げた。マンキー副社長は「ダークウェブでは多様なCaaS(サービスとしてのサイバー犯罪)が比較的安価に提供され、いわゆる『サイバー犯罪のコモディティ化』が顕著になっている」と語った。
AIモデルGPTを活用して作られた「WormGPT」や「FraudGPT」などが代表的だ。マンキー副社長は「これらのサービスは1000ドル(約147万円)以下の購読料を支払えば利用でき、サイバー犯罪の参入障壁を下げている」と述べた。
チャットボット形態のサイバー犯罪コンサルティングツールも相次いでいる。攻撃者はChatGPTやGeminiと対話するようにチャット欄に質問や要請事項を入力し、必要な情報を得ることができる。マンキー副社長は「このような大規模言語モデル(LLM)は、ダークウェブでサイバー犯罪者が交わした会話を含むデータを基に学習したモデルだ」とし、「攻撃者が『A企業の最高財務責任者(CFO)を対象にBEC(ビジネスメール詐取)攻撃を実行しようとしているが最も良い方法は何か?』と質問すれば、利用可能な犯罪サービスや攻撃ツールなど具体的な手口を1分以内に提示する」と説明した。
とりわけサイバー攻撃サービスにAI技術が接木され、コストは下がり攻撃サイクルは徐々に短くなる傾向だ。マンキー副社長は「脆弱性の発見から実際の攻撃による被害発生までに要する時間(TTE)は2年前の5日から、今日では24〜48時間へと短縮された」とし、「このスピードはなお加速しており、1年後には24時間以内から数分単位にまで縮まると予想される」と述べた。
AIベースの攻撃自動化により、脆弱性が見つかり次第ただちに攻撃と被害につながる環境が形成されており、これに対応するセキュリティ体制が必要になったという意味だ。マンキー副社長は「以前はランサムウェア攻撃者が一つの標的だけを狙ったが、今では10件の攻撃を同時に実行できる」とし、「低コストで使えるツールが増え、主要サイバー攻撃組織間の連合も活発になったためだ」と述べた。
既存のソフトウエアやITインフラを越え、AIシステム自体も新たな攻撃面として浮上している。マンキー副社長は「既存の攻撃面に加え、AIシステムという新たな攻撃面が出現し、AIセキュリティは選択ではなく必須になった」とし、「AIベースの攻撃によるデータ流出の被害規模は企業当たり平均490万ドル(約72億ウォン)に達する」と述べた。サイバー攻撃がいっそう精緻化し、特定の標的を狙う形に発展しているためである。
このような攻撃手法はAIエージェントの導入によってさらに高度化するとマンキー副社長は見通した。マンキー副社長は「攻撃者がAIモデルを攻撃するために用いる手段はモデル汚染、モデル奪取、モデル逆推論などへと徐々に増えている」とし、「1年後には自ら拡散するAIベースのマルウェアであるエージェントベースのワーム(agent-based worms)が登場し、約2年後にはさらに進化した形のエージェント・スウォーム(agentic swarms)が現れると予想する」と述べた。