いっしー@Webエンジニア
Webツールプログラミング言語プログラミング学習ITニュースIT用語辞典ポートフォリオ

【ITニュース解説】The Quiet War: How AI is Rewriting Cybersecurity

2025年09月04日に「Medium」が公開したITニュース「The Quiet War: How AI is Rewriting Cybersecurity」について初心者にもわかりやすいように丁寧に解説しています。

作成日: 更新日:

ITニュース概要

サイバーセキュリティ分野でAIの活用が加速している。攻撃側はAIで巧妙なマルウェア作成やフィッシングを行い、防御側もAIで未知の脅威をリアルタイムに検知・分析する。AIはサイバー攻防のあり方を根本から変えつつある。

出典: The Quiet War: How AI is Rewriting Cybersecurity | Medium公開日:

ITニュース解説

サイバーセキュリティの領域で、人工知能(AI)が攻防の主役となりつつある。これは、インターネットの水面下で繰り広げられる「静かな戦争」と表現できる。これまで主流だったセキュリティ対策は、過去に発見されたウイルスやマルウェアの特徴を記録したデータベースと照合し、一致するものを検出する「シグネチャベース」と呼ばれる方式であった。この方法は既知の脅威に対しては有効だが、日々新たに生み出される未知の攻撃、特にプログラムの脆弱性が発見されてから修正プログラムが提供されるまでの期間を狙う「ゼロデイ攻撃」に対しては無力という課題を抱えていた。この状況を打破するため、攻撃側と防御側の双方がAI技術を導入し、その能力を競い合う新たな時代が到来している。

まず、サイバー攻撃者がAIをどのように悪用しているかを見ていく。最も顕著な例の一つが、フィッシング詐欺の高度化である。従来、フィッシングメールは不自然な日本語や文法的な誤りが多く、注意深いユーザーであれば見抜くことができた。しかし、生成AIの登場により、人間が書いたかのような自然で説得力のある文章を自動で大量に作成できるようになった。これにより、受信者は偽のメールであると気づきにくくなり、被害に遭うリスクが格段に高まっている。 さらに、マルウェア自体の進化にもAIが利用されている。AIは、セキュリティソフトによる検出を回避するため、自身のプログラムコードを自動的かつ無数に書き換える能力を持つマルウェアを生み出す。これは「ポリモーフィックマルウェア」や「メタモーフィックマルウェア」と呼ばれ、シグネチャベースの検出手法を容易にすり抜けてしまう。AIは、どのような改変を行えば検出されにくいかを自己学習するため、マルウェアの生存能力は飛躍的に向上する。 また、攻撃対象を探す段階でもAIは威力を発揮する。AIはインターネット上に公開されている膨大なシステムやアプリケーションを高速にスキャンし、脆弱性を自動で探索する。人間が手作業で行うよりもはるかに速く、広範囲にわたって攻撃可能な標的リストを作成できるため、攻撃の効率と規模が拡大している。

一方、このようなAIによる脅威に対抗するため、防御側もAIの活用を急速に進めている。防御におけるAIの最も重要な役割は、未知の脅威を検知する「異常検知」である。AIは、企業のネットワーク内を流れる通信データや、サーバー、個々のPCの動作ログなど、膨大なデータを常に学習している。そして、平時の正常な状態がどのようなものかをモデル化し、そのパターンから逸脱する普段とは異なる振る舞いを「異常」としてリアルタイムで検知する。例えば、ある従業員のPCが深夜に突然、海外の不審なサーバーと大量の通信を始めた場合、AIはこれを異常と判断し、セキュリティ担当者に警告を発する。この手法は、シグネチャが存在しない未知のマルウェアや内部不正の兆候を捉える上で極めて有効である。 脅威に関する情報を分析する「脅威インテリジェンス」の分野でもAIは不可欠だ。世界中のセキュリティ研究機関やベンダーから日々報告される膨大な脅威情報をAIが自動で収集・分析し、自社のシステムに関連する脅威や新たな攻撃手法の傾向を特定する。これにより、人間だけでは処理しきれない量の情報から、取るべき対策の優先順位を判断するための洞察を得ることができる。 さらに、インシデント発生後の対応(インシデントレスポンス)の自動化も進んでいる。脅威が検知された際、AIが連携するセキュリティシステム(SOARなど)は、感染が疑われる端末をネットワークから自動的に隔離したり、不正な通信を遮断したりといった初動対応を実行する。これにより、人間が対応するまでの時間を稼ぎ、被害が拡大するのを防ぐことができる。

現在のサイバーセキュリティは、攻撃側AIと防御側AIが互いの裏をかこうと能力を高め合う、終わりのない軍拡競争の様相を呈している。攻撃側が新たな手法を生み出せば、防御側はそれを学習して対策を講じ、その対策をかいくぐるために攻撃側はさらにAIを進化させる。この競争は今後ますます激化していくと予想される。 このような状況において、システムエンジニアをはじめとするセキュリティ専門家の役割も変化していく。AIは膨大なデータの処理やパターンの認識、迅速な対応といった面で人間を凌駕するが、万能ではない。未知の状況に対する創造的な問題解決や、複数の情報を統合して戦略的な意思決定を下すこと、倫理的な判断などは、依然として人間に委ねられている。これからのセキュリティ専門家には、単にツールを操作するだけでなく、AIが出力した分析結果を正しく解釈し、AIの判断が適切であるかを見極め、AIを効果的に「使いこなす」能力が強く求められる。AIという強力な武器を手に、より高度で複雑な脅威に立ち向かうことが、次世代のエンジニアの使命となるだろう。