AIを使った攻撃にはどう対応すべきなのか
1分間に数百回の偵察を行う自律型システムに対し、この時間的ギャップはグローバル企業にとって戦略的なリスクとなっていくだろう。ではこうしたAIを使った攻撃にはどう対応すべきなのか。
まずはAIによる脅威を企業のリスクとして認識することが必要だ。内部で使うAIツールの悪用やプロンプトインジェクション(AIに対する不正な指示)のリスク監視ポリシーを作成する。そして1分間に数千回にもなる「機械スピードの偵察」を監視する。
また、従来通り、パスワードレス認証、ハードウェアベースのMFA(多要素認証)、権限アクセスを徹底することが大事だ。また、異常検知やコード分析、迅速なトリアージ(対応の優先順位の決定)に防御側もAIツールを導入する。
今回のような、動きを代行してくれるエージェント型AIによる攻撃は、サイバー戦における不可逆的な変化だと言っていい。攻撃者は今後、防御を凌駕するペースで侵入を拡大し、戦術を適応させてくるだろう。
防御側はリアクティブ(事後対応的)な戦略を脱し、予測インテリジェンスと機械スピードの可視性を備えたアンティシパトリ(先取り型)な姿勢を採用しなければならない。さもないと対応もままならない。2025年9月のGTG-1002によるキャンペーンは、単なる一過性の事件ではなく、自律型AIアクターが支配する新たな時代の幕開けを告げる「警告」である。
次なるステップとして、貴組織の現在の検知プロセスが「機械の時間」で行われる偵察にどの程度対応できているか、評価を開始することをお勧めする。
【関連記事】
【画像】日本は意外にも...「世界で嫌われている国」ランキングを示す地図、2位はアメリカ
日本企業の「夢の電池」技術を中国スパイが流出...APB「乗っ取り」騒動、日本に欠けていたものは?
米・イラン戦争で変わる地域紛争の「大前提」/石油危機を恐れるべき理由
