目次
攻撃者がLLMでフィッシングメールを生成するコストは1通あたり0.001ドル以下だ。人間のアナリストが1件のインシデントを調査するコストは平均で数百ドルかかる。
この非対称性が、AIサイバーセキュリティ戦争の本質だ。
攻撃側のコストが限りなくゼロに近づく一方、防御側のコストは線形ではなく指数的に上昇する——この非対称構造こそが、AIセキュリティ市場を2026年に280億ドル規模まで押し上げた原動力だ。
因果連鎖の解剖
2025年に確認された主要サイバー攻撃のうち、AI生成コンテンツを使ったフィッシング・ソーシャルエンジニアリングは全体の62%を占め、2023年比で2.8倍に急増した。因果連鎖は以下の順序で動いている。
第1段階:攻撃の個人化。LLMはSNSや過去のメール文体を学習し、標的の上司になりすましたフィッシングを秒単位で生成できる。2023年以前の画一的な偽メールではなく、受信者が見分けられないレベルで個人に最適化される。
第2段階:ゼロデイ探索の自動化。AI脆弱性スキャンが従来のセキュリティスキャンを「手動」に見せるほど高速化した。パッチ適用の対応時間は従来72時間かかっていたが、AIパッチ提案システムの導入で4時間まで短縮されている。だし攻撃側の探索速度も同様に上昇している。
第3段階:防御の歪み。攻撃量が急増するとSOCアナリストのトリアージが追いつかない。アラート疲労(alert fatigue)で真の脅威を見逃すリスクが高まり、これが次の侵害を招く。
確率シナリオ
| シナリオ | 確率 | 帰結 |
|---|---|---|
| AI防御が攻撃速度に追いつく | 25% | 主要企業でAI-SOCが普及。インシデント件数は増えるが被害額は横ばい |
| 非対称性が固定化する | 50% | 中堅企業の被害が急増。大企業は防御コストを価格転嫁 |
| 新型AI攻撃が防御を突き破る | 25% | LLMプロンプトインジェクションやAIモデル汚染が主流に。被害規模が桁違いに拡大 |
ベースケースは非対称性の固定化だ。Microsoft Security(AI投資95億ドル)、CrowdStrike(Charlotte AI)、Palo Alto Networksのような大手は防御AIで先行するが、中小企業のセキュリティギャップは拡大する。
帰結:防御側が勝てる唯一の場所
AIフィッシングへの対抗策は技術だけでは完結しない。メール異常検知AIの検知率は88%だ。残り12%は人間の判断が必要になる。これは「人間がいなくなる」ではなく、「人間の役割が変わる」という意味だ。
投資家が注目すべきは、AIによる防御自動化が最も効果を発揮する2領域——ゼロトラストアーキテクチャの実装支援とAI-SOCの自動トリアージ——に特化した企業だ。汎用セキュリティ製品の時代は終わり、AI攻撃の特定ベクターに対応した専門的ソリューションが市場を分割していく。
引用元・参考リンク
免責事項 — 当記事は情報提供を目的としており、特定の金融商品の売買を推奨するものではありません。投資判断はご自身の責任で行ってください。