グーグル・クラウド・ジャパンは12月19日、2026年のサイバーセキュリティー動向予測の記者説明会を開いた。Google Threat Intelligence Groupの千田展也・プリンシパルアナリストが、攻撃者のAI活用の拡大やAIエージェント普及によるリスク、サイバー脅威について解説した。
千田展也 プリンシパルアナリスト
攻撃側では、倫理規定を順守しないAIモデルをマルウェア作成に活用したり、AIエージェントに動作を任せるなど、ライフサイクル全体でAIを悪用しているという。生成AIを誤動作させるプロンプトインジェクションも拡大している。千田プリンシパルアナリストは悪意ある入力を避けるためのユーザー認証だけでは防止できないと指摘。AIによる検索結果のページの中に攻撃者が制御するコンテンツが含まれ、AIへの命令が隠されている場合、知らない間にユーザー権限で命令を実行する可能性があると指摘した。
企業システムではAIエージェントの普及が予想されている。「従来のセキュリティー環境はAIエージェントを対象として運用できていない」として、アクセス管理ツールのIAM(Identity and Access Management)の進化がかぎになると強調した。防御側でもAIを導入することで、セキュリティーアナリストが抱えていた大量のアラート処理がAI主導に移り、省力化につながると説いた。
25年に猛威を振るったランサムウェア攻撃について「攻撃を止める明るい材料はまだない」とし、サードパーティープロバイダーやSaaS、ファイル共有システムが標的になると警鐘を鳴らした。仮想化インフラが引き続き狙われ、独自のソフトウェアや環境などが盲点になりやすいとした。ERPなど基幹システムが侵害されることで、ICSやOTなど生産プロセスへの脅威も高まると語った。
(春菜孝明)
