ビジネス公式発表 official_blog Anthropic News 原文公開: 2026/06/05 掲載: 2026/06/05

AIによるサイバー攻撃が「侵入後」の深部へ、MITRE ATT&CKの再考を迫る新報告

Knowledge Path

このニュースを理解するための知識

記事を読む前に、関連する用語、企業、業界マップを押さえると、ニュースの意味が立体的に見えてきます。

Company S Scale AI 企業DBで事業、競合、関連StoryGraphを見る Industry Map AI企業勢力図 AI業界全体の企業、GPU、クラウド、モデル、アプリの関係を俯瞰します。

AIによるサイバー攻撃が「侵入後」の深部へ、MITRE ATT&CKの再考を迫る新報告 — 画像出典：Anthropic News

なぜ重要か

攻撃者のAI活用が「侵入後」の深部に及ぶことで、防御の共通言語「MITRE ATT&CK」がリスクを捕捉しきれなくなっている。企業は、内部ネットワークでのAI駆動型攻撃の自動化に対抗するため、既知のパターン遮断から異常行動の予測と遮断へ、監視設計の転換を迫られる。

Key Points

この記事の要約

攻撃者のAI活用が「侵入後の横移動や正規アカウント発見」へ移行し、既存の防御フレームワークではリスクを過小評価する構造問題が浮き彫りになった。

セキュリティ対策の競争軸が「既知パターンの遮断」から「AIによる自律的な異常行動の予測と遮断」へと根本的に変わりつつある。

日本企業においても、内部ネットワークでのAI駆動型攻撃の自動化・高速化に対抗するため、リアルタイムな異常検知と多層的な内部監視の再構築が急務となる。

掲載日: 2026/06/05 原文公開日: 2026/06/05 一次情報種別: official_blog 一次情報を確認

構造

この記事が示す産業構造

関係企業

クラウド、モデル、供給網上の位置

Company DBとStoryGraphで、供給網上の位置を確認できます。

変化

何が変わるか

セキュリティ対策の競争軸が「既知パターンの遮断」から「AIによる自律的な異常行動の予測と遮断」へと根本的に変わりつつある。

次の論点

次に見るべきポイント

サイバー攻撃の世界で、AIの役割が「玄関破り」から「内部潜入後の活動」へと重心を移している。ある大手テクノロジー企業が悪用アカウント832件を分析した新たな報告は、攻撃者がAIを使いこなすほど危険度が増し、既存の防御フレームワークではその脅威を捕捉しきれなくなっている現実を浮き彫りにした。

この記事を一言でいうと

攻撃者はAIを、マルウェア作成といった準備段階だけでなく、ネットワーク内部での探索や横移動といった攻撃の後段階で活用し始めており、従来のリスク評価や防御の枠組みが通用しにくくなっている。

なぜ話題なのか

セキュリティ業界が長年よりどころとしてきた「MITRE ATT&CK」は、攻撃者の戦術・技術を体系化した共通言語だ。今回の分析は、AIを使う攻撃者の活動のうち、攻撃の成否を分ける「侵入後の複雑な挙動」が、このフレームワークでは十分に評価・分類できていないことを具体的なデータで示した点で重要である。AIが攻撃を自律化し、複数の手口を連鎖させるようになると、「危険度が低い」と見なしていた攻撃者が短時間で高リスク化する可能性が現実となってきた。

一般読者や企業にどう関係するのか

企業のセキュリティ担当者にとって、今回の報告は「AIが攻撃の初期段階、たとえばフィッシングメールの作成だけに使われている」という前提の見直しを迫るものだ。特に、社内ネットワークに侵入された後にAIが使われると、正規のアカウントを発見し、重要なサーバーへ静かに移動する行為が自動化・高速化される。これは、金融機関や重要インフラ、機密情報を扱う日本の大手企業にとって、内部監視と異常検知の仕組みをより多層的かつリアルタイムに強化しなければ、被害が拡大する段階でしか気づけなくなるリスクを示している。

AI業界の構造で見ると何が変わるのか

この報告は、AI技術の民主化がセキュリティ産業に根本的な構造変化を迫っていることを示す。大規模言語モデルを提供するプラットフォーム側には、悪用を検知してアカウントを停止する仕組みがあるが、攻撃者はより高度で複雑なタスクにAIを応用し始めている。このいたちごっこは、セキュリティ対策の中核が「既知の攻撃パターンのブロック」から「AIによる自律的な異常行動の予測と遮断」へ移行することを意味する。セキュリティベンダー各社は、自社の検出モデルやサービスにAIを組み込む競争を加速させるだろう。また、AIモデルの開発企業とセキュリティ企業との間で、攻撃手法に関する情報共有の新たな枠組みが求められる可能性がある。

一次情報から確認できる事実

2025年3月から2026年3月の間に悪質なサイバー活動で停止された832のアカウントを分析したところ、67.3%にあたる560件がAIをマルウェア作成に利用していた。
より複雑な活動として、832件中54件（6.5%）が、侵害済みネットワーク内部を探り回る「横移動」にAIを活用していた。
分析期間の前半6ヶ月と後半6ヶ月を比較すると、自社のリスク評価システムで「中リスク以上」に分類される攻撃者の割合が33%から56%へと約1.7倍に増加。
同期間中、攻撃者がAIを使う主な目的は、システムへの「初期侵入」から「侵入後の活動」へと移行。AIを使ったアカウント発見は8.9%増加し、AI支援型フィッシングは8.6%減少した。

今後の論点

この報告が示す最大の論点は、防御側の共通言語であるフレームワークの再定義が必要かどうかだ。特に、「AIが攻撃の複数段階を自律的に連鎖させる」という新たな挙動を、どのように定義し、リスク評価に組み込むのかが問われている。また、今回の分析は単一企業が禁止したアカウントを対象としており、産業全体の傾向をさらに正確に把握するには、異なるプラットフォームやセキュリティ企業間でのデータ共有を進めるべきだという議論も活発になるだろう。