概要
ムーディーズは、2026年にAIを活用したサイバー攻撃の危険性が高まり、規制調和への障壁が増加すると予測するレポートを発表しました。米国と欧州連合が異なる規制アジェンダを追求し続ける中、AI技術の進化が新たな課題をもたらしています。
同レポートはまた、取引プラットフォームとストレージプラットフォームの両方に対するサイバー攻撃を通じて、仮想通貨盗難が増加する可能性も指摘しています。最近のクラウドコンピューティングの停止事例は、攻撃者に悪用された場合の壊滅的な影響の可能性を浮き彫りにしました。
AI関連の脅威の深化
ムーディーズのサイバーアウトルックレポートは、ビジネスリーダーが注視する2026年予測シリーズの一部として公開されました。このレポートでは、多くの企業が適切な安全対策なしにAI技術を導入しているため、モデルポイズニングなどのAI関連の脅威がより蔓延し、顕著になると予測されています。
AIはすでに、フィッシングメールやディープフェイクメディアを通じて、攻撃者が攻撃を個別化することを容易にしています。2026年には、「適応型マルウェア」やハッカーが攻撃をより迅速に開始するのを助けるAIエージェントの出現が予想されます。研究機関は、来年には「自律型攻撃の初期兆候」が見られるとさえ予測しており、専門家は企業の最近の開示の中でこれについて懸念を強めています。
防御側の課題
防御側に関しては、ムーディーズは「AI駆動型防御」に投資しない企業は「ますます脆弱になる」と述べています。一方で、エージェントAIの自律的な能力は「予測不可能な行動やエラーの蓄積の可能性」を生み出し、企業のサイバーインシデント対応活動を複雑にする可能性があると指摘しています。
- 「AIを活用した防御ソリューションは特効薬ではない。新たなリスクを導入し、強力なガバナンスを必要とする。」
- 手動プロセスにのみ依存する企業は時代に取り残され、多大な損害につながる侵害への露出が増加するだろう。
ただし、ムーディーズは、防御側の戦術にリアルタイムで適応できるような完全に自律的なマルウェアの登場は、さらに3〜5年後になると見ています。
規制調和の現状
規制調和の面では、ムーディーズは欧州連合、米国、アジア太平洋地域の間の異なるアプローチを強調しました。EUはネットワーク情報セキュリティ指令のような高度に協調された規制枠組みを追求し続けている一方、米国ではトランプ政権が前政権の規制努力の一部を放棄し、他のものを遅らせているとムーディーズは指摘しました。
- 「地域的な調和は2026年に進展するかもしれないが、国内の優先事項や立法アジェンダが相反するため、真のグローバルな連携は困難だろう。」
- 攻撃者が規制当局がギャップを埋めるよりも早くギャップを悪用しているため、課題は、希薄化するのではなく、レジリエンスを強化する調和を導入することになるだろう。
元記事: https://www.cybersecuritydive.com/news/moodys-cyber-outlook-forecast-2026/809101/