生成AIのサイバー攻撃能力が急成長しています。しかし防御にも大きな可能性があります。英国AI安全研究所の報告では、AIのサイバータスク完了率が1年で5倍に増加しました。そこで今回は、frontier cybersecurity capabilitiesの最新動向と防御への活用法を解説します。
Frontier cybersecurity capabilitiesの現状
英国AI安全研究所(AISI)が衝撃的なデータを公開しました。2024年初頭、AIは初心者レベルのサイバータスクを約10%しか完了できませんでした。しかし2025年には50%に到達しています。つまり1年で5倍の成長を遂げたのです。
さらに注目すべき事実があります。2025年に初めて、AIがエキスパートレベルのタスクを完了しました。具体的には10年以上の経験を要する高度な作業です。またAIが単独で作業できる時間も数日間に延びています。
加えてゼロデイ脆弱性の発見件数も急増しています。2023年の約300件から2025年には1000件以上に増加しました。そのため、攻守両面でAIの影響力が拡大しているのです。
攻撃側の能力向上がもたらすリスク
特に懸念されるのは攻撃側の優位性です。AIを使った完全自動化フィッシング攻撃は、すでに熟練した人間の攻撃者と同等の効果を発揮します。さらにAISIの調査では、全てのテスト対象システムに対してユニバーサルジェイルブレイクが発見されました。
つまり安全対策のバイパスが容易になっているのです。しかも攻撃能力の向上速度は防御能力を上回っています。したがって、サイバー攻防のバランスが攻撃側に傾くリスクがあります。
AIによるゼロデイ脆弱性の発見事例
具体的な成果を見てみましょう。AnthropicのClaudeはオープンソースコードから500以上のゼロデイ脆弱性を発見しました。またOpenAIのo3モデルはLinuxカーネルの脆弱性(CVE-2025-37899)を検出しています。
さらにTrend MicroのAESIRシステムはNVIDIAやTencentなどの製品から21件のCVEを発見しました。実際に数カ月かかっていた作業が数時間で完了するようになっています。そのため、セキュリティ研究の速度が劇的に向上しているのです。
主要企業の防御イニシアティブ
Anthropicはビジネスや政府向けのAIサイバー防御ツールを構築しています。また、DARPAのAIサイバーチャレンジにも参加しました。OpenAIは「Defense in Depth」戦略を採用しています。具体的にはAardvarkというツールでコードベースのスキャンとパッチ提案を行います。
さらにGoogleとxAIはペンタゴンと各2億ドルの契約を結んでいます。したがって、大手AI企業が軒並みサイバー防御に注力している状況です。特にAIを活用した脆弱性トリアージとパッチ生成の分野で進展が目覚ましいです。
組織がAIを防御に活用する方法
まずプロアクティブな脆弱性テストが挙げられます。AIはコードベース全体を人間より高速にスキャンできます。また攻撃検知ではパターン認識が威力を発揮します。たとえば異常な行動や悪意あるアクセスの識別が可能です。
さらに脅威インテリジェンスの分析にも有効です。膨大なデータセットから脅威の指標を抽出できます。実際にAIを広範に活用する企業は侵害コストが46%低いというデータもあります。加えてIT責任者の約70%がサイバーセキュリティ戦略にAIを組み込み始めています。
今後の課題と展望
最大の課題は防御側の導入遅れです。攻撃能力の進化に対して防御側の対応が追いついていません。また修復やデプロイの段階でのAI活用はまだ限定的です。
しかし企業や政府機関のAI防御投資は加速しています。そのため、攻撃者と防御者の「AI対AI」の軍拡競争は今後さらに激化するでしょう。だからこそ組織は早期にAI防御を導入し、継続的にアップデートすることが重要なのです。