先月、メキシコ政府がハッキング被害に遭った。1億9500万件の納税者記録を含む150GBの政府データが盗まれた。この攻撃は10機関にまたがる数十の脆弱性を悪用した。過去であれば、熟練したチームでも解読に数か月を要したであろう。
しかし当然ながら、我々は新たな時代に生きている。この攻撃はたった一人の人物とそのクロード・コードの助手によって実行された。わずか千回強のプロンプトで、このハッカーとそのAI相棒は完全な横方向移動、自動化された情報流出、エクスプロイト 、そしてクレデンシャルスタッフィングを駆使して作戦を成功させた。もしこの攻撃者がより高度なツールを使い、チーム全体を擁していたら、どれほどの被害が生じていたか想像してみてほしい!
この攻撃が我々に突きつけるのは、人々が突然自らをハッカーと名乗り、商用AIのサブスクリプションと粘り強さだけで大規模な強奪を成し遂げられるという現実だ。これは全く新しい局面であり、AIツールは先手を打つ者に圧倒的なパワーアップをもたらした。ハッカーは今や超強力な武器を手にした。しかしAIは、防御側や保護側にも同じ超能力を与えることができる。
攻撃者はすでに超能力のおもちゃを手に入れている
攻撃者はこうした強力なツールをしばらく前から弄んでいるが、多くのセキュリティチームがAI防御について考え始めた時期よりもずっと前からである。
CrowdStrikeの2026年グローバル脅威レポートによると、AIを活用した攻撃は前年比89%急増した。初期アクセスから横方向移動までの平均時間は現在29分に達している。同社のデータセットで観測された最速の突破は27秒で発生した。
AIは新たな世代の脅威アクターも引き寄せている。従来、ハッカーはフィッシングや基本的なクレデンシャルスタッフィングを除けば、高度なスキルを要する作業に長けている必要があった。エクスプロイト 記述やマルウェアのトラブルシューティングは、今や単なるプロンプトの問題に過ぎない。悪意のあるアクター1人がAIアシスタントの助けを借りてツールキット全体を生成できる。スキル要件は急速に低下し、AIが賢くなるにつれ、攻撃者自身が賢くなる必要はなくなった。
メキシコの攻撃者は、おそらくスキルレベルの中間あたりに位置していた。初期アクセスを独自に達成するだけの知識を持ち、粘り強さによって機能する脱獄ツールを構築し、クロードが折れるまで攻撃をバグ報奨金プログラムとして再定義した。しかし、この攻撃者がプロではないことを示す証拠もあった。会話ログ全体を公開された場所に放置していたのだ( 洗練された攻撃者は足跡をより巧妙に隠す)。 ログにはさらに、攻撃者がリアルタイムでクロードに「次にどの機関を攻撃すべきか」と尋ねる様子も記録されていた。これは作戦が最初から綿密に練られた計画というより、部分的に機会主義的であったことを示唆している。侵入の扉を開けるだけの技術は持っていたが、実際の作業の大半はクロードが担っていたのだ。
攻撃者は一定のハッキング知識を有していたが、AIを利用する新たな波のハッカーは技術的知識がほとんどない。2026年2月にAmazon Threat Intelligenceが記録したFortiGateキャンペーンがその一例だ。技術スキルが比較的低い攻撃者が、5週間で55カ国にまたがる600台以上のFortiGateファイアウォールを侵害した。ゼロデイ攻撃は使われていない。 新たな手法も用いられなかった。ハッカーは公開された管理ポートをスキャンし、再利用されやすい認証情報を試すことで初期アクセスを獲得。その後AIが攻撃計画の作成、ツールの記述を引き継ぎ、場合によっては攻撃ツールを実行した(各コマンドを攻撃者が承認する必要なし)。対処不能な標的に遭遇すると、攻撃者は単に次の標的に移行した。AIは限界まで攻撃者の能力を偽装したが、限界を超えた時点で彼らの実力が露呈したのである。
攻撃者はかつて驚異的な技術を持っていた。もはやそれは不要であり、参入障壁は今後も下がり続けるだろう。
ディフェンダーには独自のアップグレードが必要だ
防御側は従来のツールやシステムに依存できない。メキシコとFortiGateへの攻撃が証明したのは、AIが複雑な脆弱性 迅速に解析し、大規模な悪用を可能にする速度で処理できることだ。単独攻撃者のためにエクスプロイト を作成し横方向移動経路をマッピングしたのと同じAIが、防御側チームのために逆方向の分析を実行できるし、実行すべきである。防御側にこの能力を与えれば、攻撃者に先んじて脆弱性連鎖を発見できる。
防御側はAIでAIと戦う必要がある。 シグネチャベースの検知は、その場で考案され過去に存在したことのないスクリプトと照合するパターンを持たない。SAST 学習済みパターンをSAST 、AIが特定のコードベースからリアルタイムで構築した脆弱性 SAST 仕組みはない。AIが人間のペネトレーションテスターが考えもしない新規攻撃経路を生成する場合、攻撃者に先んじてそれらを発見する唯一の方法は、自社のアプリケーションに対して先にAIを実行することである。
AIにより、防御側はこれまで手の届かなかった領域に対応可能となった。 たった一人のセキュリティエンジニアが、スピード・深度・カバレッジの面で、かつてのレッドチーム全体以上の活動を遂行できるようになった。リリース前にアプリケーションのどの部分をテストするか選択する代わりに、継続的AIペネトレーションテストでは、AIエージェントが数百の攻撃経路を並列で実行し、発見事項をリアルタイムでプロセスにフィードバックすることで、すべてのデプロイにおいてアプリケーション全体をテストできる。チームは異なる規模で活動し、アプリケーションが未テストの状態で放置される時間を短縮できる。
スーツを着て出かけよう
メキシコとFortiGateへの攻撃が成功したのは、攻撃者が強化されたAIアップグレードを保有していたためだ。脆弱性はハッカーにとって発見しやすくなり 、より多くの悪意ある攻撃者が参入するだろう。防御側は、独自の超兵器を駆使するハッカーに対抗するため、自前の超能力兵器を必要としている。
トニー・スタークは、天才的なエンジニアであり戦略家でもある。アイアンマンスーツとJARVISを装備した彼は、完全なるスーパーヒーローだ。AIとスーツが規模を扱い、スタークが判断を下す。彼らが一体となれば、無敵の存在となる。
Aikido Infiniteはセキュリティチームのためのスーパーパワースーツです。継続的なAIペネトレーションテストは、24時間体制でアプリケーションのデプロイごとに専属で取り組む精鋭ハッカーチームのように機能します。優秀な人材はOWASP Top 10の対応に追われることなく、より重要な課題に集中できます。詳細な仕組みについてはInfinite製品発表記事をご覧ください。
攻撃者は今や防具を身につけている。 Aikido 無限はあなたのものだ。スーツを着ろ。
