人工知能(AI)を武器にしたサイバー攻撃が増えるなか、企業は単一の防御だけでは押し寄せる攻撃を防ぎきれないとの分析が示された。
市場調査会社ガートナーは9日に発刊した「2026〜2027 脅威環境対応戦略」報告書でこのように明らかにした。ガートナーはハッカーが優位に立ちうる4大主要脅威として、ディープフェイク(deepfake・AIを活用して改ざんした写真や映像)、AIアプリケーション侵害、プロンプトインジェクション(命令文の乗っ取り)、ソフトウェアサプライチェーンを選定した。
今回の選定は、各脅威に関し攻撃者が利用できる情報の量と質を意味する「脅威シグナル」と、脅威をどれだけ効果的に管理できるかを示す「組織の対応能力」を基準として行われた。
とりわけディープフェイクで生成される音声・映像・画像の規模と精度、アクセス性が大きく高まったと報告書は評価した。ディープフェイクが事前制作コンテンツの形態を越えリアルタイムで生成されるにつれ、攻撃者が多様な経路を通じて身元をなりすますリスクも大きくなった。これは生体認証手続きへの攻撃、従業員を標的にしたリアルタイムのソーシャルエンジニアリング攻撃、採用手続きの撹乱などに悪用されうる。
ジョン・ワッツ ガートナーアナリストは「攻撃者のディープフェイク活用手法は進化を続けており、いまや詐欺やフィッシング攻撃を検知するのが難しい水準だ」と述べ、「単一の防御措置ではこれを防げないため、企業はビジネスプロセスの強化、セキュリティ意識の向上、ディープフェイク検知技術の導入を包含する多層防御戦略を整備すべきだ」と助言した。
AIアプリケーション侵害は、攻撃者が企業の運用環境に配備された企業向けAIツールや役職員専用アプリを狙い、核心的脅威として浮上した。攻撃面が広いぶん、セキュリティが脆弱な場合は機密データや資格情報が露出しうる。
大規模言語モデル(LLM)を含むAIシステムを標的とするプロンプトインジェクション攻撃も猛威を振るっている。攻撃者は悪意をもって改ざんしたプロンプトを注入し、モデルのアルゴリズムの挙動を歪める。これにより機密情報を外部へ流出させたり、権限のない作業を実行させるなど、既存のセキュリティ統制を回避する。ガートナーは「企業の生成型AI導入が拡大するにつれ、プロンプトインジェクションのリスクも同時に増加している」とした。
ソフトウェアサプライチェーンの脅威も新たに注目すべき脅威として指摘した。ワッツアナリストは「生成型AIソリューションの発展は、オープンソースソフトウェアの脆弱性を狙うソフトウェアサプライチェーン攻撃の潮流を加速させる要因だ」と説明した。
ガートナーは、このような脅威環境に対応するには多層防御戦略が不可欠だと強調した。報告書は「企業のサイバーセキュリティチームは、開発の全過程に強力なセキュリティ統制を適用し、脆弱性を事前に特定するAIセキュリティテストを実行するなどの措置を講じるべきだ」とした。