AIがサイバー攻撃を加速
Cloudflareの脅威研究チームCloudforce Oneは、AIがサイバー攻撃を高速化し、人間の防御者を圧倒する新たな脅威を報告しました。攻撃者は、AIを活用して高価なゼロデイ攻撃を避けて、セッショントークンの盗難やレピュテーションベースのインフラストラクチャ、再利用可能なAI生成ツールを使用するようになりました。
攻撃者の効果測定(MOE)
Cloudforce Oneは、攻撃者の効果測定(MOE)を新たな指標として提唱しています。これは、攻撃者が最小の労力で最大のダメージを引き出す能力を示すものです。AIは、低スキルの攻撃者にも高度な専門知識を必要とするタスクを実行する能力を提供します。
AIによる自動化
AIは、複雑な侵入を「プッシュボタン」操作に変えることで、攻撃を高速化しています。Cloudflareのテレメトリデータによると、同社のネットワークで行われるログイン試行の94%がボットによるものであり、そのうち63%が既に漏洩した資格情報を利用しています。
クラウドサービスの悪用
脅威アクターは、信頼されたクラウドサービスを悪用して、通常のトラフィックの中に隠れるようになりました。例えば、中国関連の「FrumpyToad」はGoogleカレンダーを論理的なC2チャネルとして使用し、イベントの説明に暗号化されたコマンドを埋め込んでいます。
アイデンティティ攻撃の進化
アイデンティティ攻撃も進化しており、攻撃者はセッショントークンを収集し、マルチファクタ認証をバイパスして、ポスト認証活動に直接移行します。Cloudforce Oneは、2025年にLummaC2インフラストラクチャの干渉に参加しましたが、後継の変種は既に出現しています。
AIと自動防御
Cloudforce Oneは、AIを自社のセキュリティポジション分析に使用し、OpenCode AIエージェントの重大な脆弱性(CVE-2026-22813)を発見しました。この脆弱性は、HTMLインジェクションによる未認証のリモートコード実行を可能にします。
自動化された防御モデル
Cloudflareは、人間中心のアラート駆動型セキュリティでは不十分であり、組織はテレメトリ、リアルタイム分析、自動応答を組み合わせた自律型防御モデルを採用すべきだと主張しています。