先月、メキシコ政府がハッキングされました。1億9500万件の納税者記録を含む150GBの政府データが盗まれました。この攻撃は、10の機関にわたる数十の脆弱性を悪用しました。以前であれば、熟練したチームがこれを解明するのに数ヶ月かかったことでしょう。
しかし、もちろん、私たちは新しい時代に生きています。この攻撃は、一人の人物とClaude Codeアシスタントによって実行されました。わずか1000回を超えるプロンプトで、このハッカーとAIの相棒は、完全なラテラルムーブメント、自動データ抜き取り、エクスプロイトスクリプティング、クレデンシャルスタッフィングを駆使してこの作戦を成功させました。もしこの攻撃者がより高度なツールを使用し、チーム全体を擁していたら、どれほどの被害が出ていたか想像してみてください!
この攻撃が私たちに突きつけるのは、人々が突然自らをハッカーと名乗り、市販のAIサブスクリプションと粘り強さだけで大規模な強盗を成功させることができるという事実です。これはまったく新しい局面であり、AIツールは最初に動く者に絶大なパワーアップをもたらしました。ハッカーは今、超強化された「おもちゃ」を手に入れています。しかし、AIは防御側や保護者にも同じ超能力を与えることができます。
攻撃者はすでに超能力を持つ「おもちゃ」を手に入れています
攻撃者はしばらくの間、これらの「超おもちゃ」で遊んできました。多くのセキュリティチームがAI防御について考え始めるよりも長くです。
CrowdStrikeの2026年グローバル脅威レポートによると、AIを活用した攻撃は前年比89%増加しました。初期アクセスからラテラルムーブメントまでの平均時間は現在29分です。彼らのデータセットで観測された最速のブレイクアウトは27秒で発生しました。
AIはまた、まったく新しい世代の脅威アクターを引き込んでいます。ハッカーは従来、フィッシングや基本的なクレデンシャルスタッフィングを除けば、高度なスキルを要するタスクに長けている必要がありました。エクスプロイトコードの作成やマルウェアのトラブルシューティングは、今やプロンプトの問題に過ぎません。一人の悪意あるアクターが、AIアシスタントの助けを借りて完全なツールキットを生成できます。スキルの敷居は急速に下がり、AIが賢くなるにつれて、攻撃者はそれほど賢くある必要がなくなっています。
メキシコの攻撃者は、おそらくスキルレベルの中間あたりに位置していました。彼らは独自に初期アクセスを達成するのに十分な知識を持ち、粘り強く攻撃をバグバウンティのエンゲージメントとして再構成し、Claudeが屈するまで機能するジェイルブレイクを作成しました。しかし、この攻撃者がプロではなかったといういくつかの証拠がありました。彼らは会話ログ全体を公開された場所に放置していました(洗練された攻撃者はもっとうまく痕跡を隠します)。ログはまた、攻撃者がClaudeにリアルタイムで次にどの機関を攻撃すべきかを尋ねていたことを示しており、このキャンペーンが最初から綿密に計画されたものではなく、部分的に日和見的であったことを示唆しています。彼らは侵入するのに十分なスキルを持っていましたが、ここで実際の作業を行ったのはClaudeでした。
攻撃者はある程度のハッキング知識を持っていましたが、AIを使用する新たなハッカーの波は、技術的な知識がほとんどありません。Amazon Threat Intelligenceが2026年2月に文書化したFortiGateキャンペーンはその一例です。比較的低い技術スキルを持つ攻撃者が、5週間で55カ国にわたる600以上のFortiGateファイアウォールを侵害しました。ゼロデイ攻撃も、斬新な技術もありませんでした。ハッカーは、公開された管理ポートをスキャンし、一般的に再利用される認証情報を試すことで初期アクセスを獲得しました。その後、AIが引き継ぎ、攻撃計画を作成し、ツールを記述し、場合によっては、攻撃者が各コマンドを承認することなく攻撃ツールを実行しました。攻撃者が対処できないターゲットに遭遇した場合、彼らは単に次に移りました。AIは彼らを能力があるように見せかけましたが、それができなくなると、彼らの実際の能力が露呈しました。
攻撃者はかつて、とてつもないスキルを持っていました。彼らはもうその必要はなく、参入障壁は今後も下がり続けるでしょう。
防御側も自身のアップグレードが必要です
防御側は、これまでのツールやシステムに頼ることはできません。メキシコとFortiGateへの攻撃が確認したのは、AIが複雑な脆弱性チェーンを十分に迅速に推論し、大規模に悪用可能にできるということです。一人の攻撃者のためにエクスプロイトスクリプトを作成し、ラテラルムーブメントパスをマッピングしたのと同じAIが、セキュリティチームのために逆方向にも機能し、また機能する必要があります。その能力を防御側に与えれば、攻撃者よりも早くそれらのチェーンを発見できます。
防御側はAIでAIと戦う必要があります。シグネチャベースの検出は、その場で考案され、これまで存在しなかったスクリプトに対して一致するパターンを持っていません。SASTは、認識するように訓練されたものを捕捉しますが、AIが特定のコードベースからリアルタイムで組み立てた脆弱性チェーンに対するフレームワークは持っていません。もしAIが、人間のペンテスターが試そうとは考えないような斬新な攻撃パスを生成している場合、攻撃者よりも早くそれらのパスを見つける唯一の方法は、まず自身のアプリケーションに対してAIを実行することです。
AIは、これまで手の届かなかったことを防御側にも可能にします。一人のセキュリティエンジニアが、速度、深さ、カバレッジの点で、フルレッドチームが行う以上のことを実行できるようになりました。リリース前にアプリケーションのどの部分をテストするかを選択する代わりに、継続的なAIペンテストにより、AIエージェントが数百の攻撃パスを並行して実行し、リアルタイムで結果をプロセスにフィードバックすることで、デプロイごとにアプリケーション全体をテストできます。チームは異なる規模で運用し、アプリケーションがテストされていない期間を短縮できます。
準備を整えて行動しましょう
メキシコとFortiGateへの攻撃者は、超強化されたAIアップグレードを持っていたため成功しました。脆弱性はハッカーにとってより簡単に見つけられるようになり、より多くの悪意あるアクターがこれに加わるでしょう。防御側は、自身の超兵器を持つハッカーに対抗するために、独自の超能力を持つ「おもちゃ」を必要としています。
トニー・スタークを考えてみましょう。彼はそれ自体が天才的なエンジニアであり戦略家です。アイアンマンのスーツとJARVISを装備すれば、彼は完全なスーパーヒーローです。AIとスーツが規模を処理し、スタークが指示を出します。共に、彼らは無敵です。
Aikido Infiniteは、セキュリティチームのためのスーパーパワースーツです。継続的なAI ペンテストは、デプロイごとに24時間体制でアプリケーションに専念するエリートハッカーチームのように機能します。貴社の優秀な人材は、OWASP Top 10のトリアージから解放され、より重要な戦いに集中できるようになります。詳細については、Infinite製品発表の投稿をご覧ください。
攻撃者も今やスーツを身につけています。Aikido Infiniteは貴社のものです。スーツを着用しましょう。
