AI主導時代の幕開け Ciscoが警告する2026年の脅威動向と防御戦略の転換：セキュリティニュースアラート

Ciscoは2026年のAI脅威報告書の中で、自律型エージェントの普及で攻撃が高度化するAI主導時代の到来を強調した。サプライチェーンなどの脆弱性や国家による悪用を受け、防御戦略の抜本的転換と重層的な対策に言及している。

[ITmedia エンタープライズ編集部]

　Cisco Systems（以下、Cisco）は2026年2月19日（現地時間）、AIを巡る脅威動向を分析した年次報告書「State of AI Security 2026」を発表した。

　生成AIや自律型エージェントの急速な普及に伴い、AIを標的とする攻撃が実環境で顕在化していると警告し、防御戦略の抜本的転換を求めている。

2026年はAI「支援」から「主導」へのパラダイムシフト　そこに生まれるリスク

　Ciscoは同レポートで、2025年が「AI支援の時代」の終わりであり、2026年は「AI主導の時代」の始まりだと位置付けた。研究段階にとどまっていた攻撃手法が現実の侵害事例へと発展し、攻撃の自動化と産業化が進んだと分析している。

　同レポートでは、自律的に判断・実行するエージェント型AIの拡大を問題視している。調査では83％の組織が導入計画を持つ一方、「安全に活用できる」と答えたのは29％だった。準備不足のまま重要業務に大規模言語モデル（LLM）を組み込んだ結果、攻撃者に付け入る余地が生じたと指摘する。

　プロンプトインジェクションやジェイルブレークと呼ばれる回避攻撃も高度化した。複数回の対話を通じて機密情報を引き出す手法が確認され、AIの信頼前提を揺るがしている。AIモデルやデータセット、外部ツールを含むAIサプライチェーンの脆弱（ぜいじゃく）性も深刻化した。わずかな汚染データの混入で安全性が損なわれる可能性がある他、モデルファイルに悪意あるコードを埋め込む事例も報告された。

　新たな標準として普及したModel Context Protocol（MCP）も攻撃対象となった。悪意あるツールが通信内容を外部に送信する事例や、リモートコード実行の脆弱性が見つかり、エージェント間通信の信頼構造が悪用され得る状況が明らかになった。

　国家主体の関与も目立つ。中国関連の攻撃者がAIエージェントでサイバー諜報を自動化した事例や、ロシア系グループがマルウェア開発にLLMを組み込んだ事例などが挙げられた。北朝鮮は生成AIを活用した偽求人応募で資金を獲得し、イランも軍事関連作戦でAIを活用したとされる。

　政策面においては、米国や欧州連合、中国が異なる方向性を示した。米国は規制よりも技術革新を優先する姿勢を強め、欧州連合はAI法に基づく段階的施行と投資拡大を進めた。中国は国家計画の下で経済分野への統合を促進しつつ、社会的影響を管理する制度整備を進めた。

　こうした状況を踏まえ、同社は「Integrated AI Security and Safety Framework」を提示した。攻撃目的から具体的手法までを体系化し、開発から運用までの全工程でリスクを把握する構造を採る。AIの安全性とセキュリティを統合的に扱うことで、組織横断の対応を可能にする狙いがある。

　同報告書は、大規模なAIサプライチェーン侵害や自律攻撃エージェントの一般化などが起きれば、産業界と政府の対応を迫る転機になると予測する。AI活用の拡大と同時に、攻撃も高度化する現実を直視し、重層的な防御体制を構築する必要があると結論付けた。