2025年は「破壊の年」 パロアルトネットワークスが「6つのセキュリティ予測」を公開：セキュリティニュースアラート

パロアルトネットワークスはAIに関連した6つのセキュリティ予測を公開した。同社は大規模侵害が増加し、2025年が「破壊の年」になると予想したが、AIの進展によってこれが加速するとみられている。

[後藤大地，ITmedia]

　パロアルトネットワークスは2025年12月9日、「AIエコノミーに向けた6つの予測：2026年のサイバーセキュリティの新ルール」を公表した。AIが生産構造や業務手順を大きく変える局面に入りつつあると見ており、同時に脅威環境の変質が進むとの見解を示した。

　企業活動の多層的な領域でAIが利用されることにより、信頼性の確保や統制の方法が従来とは異なる性質を帯びるようになるとの指摘が含まれている。

2025年が「破壊の年」だったが2026年はどうなる？　AIに関する6つの予測

　パロアルトネットワークスは、サプライチェーン構造の脆弱（ぜいじゃく）性と攻撃者側の高速化によって大規模侵害が増加し、2025年が「破壊の年」になると予想した。実際、同社の脅威インテリジェンスチーム「Unit 42」の調査で主要インシデントの84％が業務停止や評判毀損などにつながったと報告している。

　これを踏まえ、2026年は防御側が能動的な体制に移行する転換点になると分析している。AIを活用した防御基盤が処理速度を高めつつ複雑さを抑え、状況の把握を強化することで対応能力が向上するという。

　同社のウェンディ・ウィットモア氏（チーフセキュリティインテリジェンスオフィサー）は、攻撃側が自律型エージェントを利用して脅威の拡大を促進させる動きに触れ、防御側も同水準の速度と連動性を備えた仕組みを整備する必要があると述べた。AI利用が広がるほど新種のリスクが発生しやすくなるため、管理姿勢の転換が求められるとの見方を示している。

　公表した6つの予測の概要は次の通りだ。

　1つ目は「AIによるアイデンティティー偽造の高度化」だ。リアルタイム生成技術が高精度化し、人間と区別しにくい音声や映像が容易に生成される状況が想定される。自律型エージェントが増加する環境において、少量の偽造指示が連鎖処理を引き起こし、真正性の確保が難しくなるとみられる。AIエージェントと人間の比率が最大82対1に達する環境では単一の偽造指示でも自動処理の連鎖が加速しやすいと警告している。

　2つ目は「自律型AIエージェントが新たな内部脅威になる」だ。自律型AIエージェントは、業務の負荷軽減や人材不足の緩和につながる一方、高い権限を持つことで攻撃者にとって格好の侵入点となる可能性がある。エージェントが不正に操られた場合、内部から高速で被害が拡大する構図が生じるため、稼働中の振る舞いを制御する専用の保護機構が欠かせなくなるだろう。

　3つ目は「AIモデルの基盤となるデータの汚染」だ。データパイプラインの見えにくい部分に不正な操作が加わると、AIモデルの信頼性が損なわれ、潜在的なバックドアが形成される危険がある。従来の境界防御では検知が難しいため、データ管理とAI管理を統合的に扱う枠組みを整備し、実行環境で観測する仕組みが要点になる。

　4つ目は「AIの不適切な挙動による企業経営者の法的責任問題」だ。AI利用の拡大に統制体制の整備が追い付かない場合、責任を問う先が経営層まで及ぶ初の事例が出ると予測されている。これを防ぐには統一的なプラットフォームを運用し、透明性のある管理情報を提供できる体制が求められる。

　5つ目は「量子計算の進展に伴う暗号技術の転換」だ。現在収集されている情報が将来解読される危険が高まる構図が生まれ、暗号移行の期間が圧縮される見通しだ。長期的に技術変化に対応できる暗号基盤を整備する必要がある。

　6つ目は「Webブラウザが業務基盤の中心機能を担う」だ。Webブラウザで業務タスクを処理する仕組みが普及すると、可視性が限られた領域で通信が集中し、セキュリティの空白が発生する可能性が高い。生成AIトラフィックが890％以上増加する中、Webブラウザ内部でゼロトラストを強制できる統合的なクラウド型防御が不可欠になる。

　同社はこれらの動向が2026年以降の安全対策の設計に直結するとして、各組織が自律環境下での統制手法を再構築する必要性を強調している。