生成AIと大規模言語モデルの台頭は、サイバーセキュリティの風景に劇的な変化をもたらしました。これにより、攻撃者はリアルなビデオや音声のディープフェイクを作成したり、個別化されたフィッシングキャンペーンやマルウェア、悪意のあるコードを簡単に生成することができるようになりました。
この動きは、防御側のAIの活用を促進しています。特に、金融や法務などの分野においてエージェントAIがより深く組織に組み込まれる中、サイバーセキュリティAIエージェントの台頭が見られ、検出、分析、アラート発信の重要な資産となっています。
サイバーセキュリティ技術会社ReliaQuestのCEOであるブライアン・マーフィー氏は、「大企業において検出、封じ込め、調査、対応を行うことは大規模な課題です」と述べています。「AIによって、我々は多くのノイズや、組織にとって脅威となるような関連性のない作業を取り除くことが可能となっています」とマーフィー氏は続けました。
エージェントAIは、従業員に対して単調または時間のかかる作業を自動化するためのツールを提供し、重要な業務に集中できるようにすることを目指しています。この考え方は、アマゾンのCEOであるアンディ・ジャシー氏が6月に伝えたメッセージでも確認できます。「AIエージェントは、私たちの働き方や生活様式を変えると確信しています」と述べ、 “数十億のエージェントがあらゆる企業、あらゆる分野に存在する未来を見ています” とも付け加えました。
マーフィー氏もまた、サイバーセキュリティの分野で同様の見解を持っています。彼は、業界の専門家たちが多くの時間取り上げられるべきでない業務に追われているため、バーナウトが進行し、利用可能な人材が不足する問題も悪化していると指摘します。
彼は、AIが企業を攻撃するために使用されている様子も見てきています。「以前のフィッシングメールは、誤字やフォントの間違いが目立ちましたが、AIの出現によって、平均的な悪意のある行為者がより巧妙になる可能性があります」と述べ、守り側である私たちもAIを積極的に活用せざるを得ないと強調しました。
ReliaQuestは先日、GreyMatterエージェントチームメイトと呼ばれる自律型ロールベースのAIエージェントを発表しました。これは、セキュリティオペレーションチームで通常実施するタスクを代行するもので、マーフィー氏は「人間とのチームワークを重視した存在であり、人間がエージェントAIに指示を出すことでその能力を最大限に引き出し、事件対応アナリストの能力を倍増させるものです」と説明しました。
彼は、グローバル企業のセキュリティチームが頻繁に直面する問題の一つ、国際的なエグゼクティブの旅行に関する例を挙げました。例えば、中国でラップトップや携帯電話がネットワークに接続された場合、セキュリティオペレーションチームがアラートを受け取り、そのエグゼクティブが海外で安全にデバイスを使用していることを確認する必要があります。エージェントAIを使用すれば、このタスクを自動化することができ、取締役会やオフサイト会議などの大規模なミーティングに関する一連のプロセスを設定することが可能になるのです。「こうしたケースは数百も存在します」とマーフィー氏は述べました。
通信技術会社Syniverseの最高情報セキュリティ責任者であるジャスティン・デラポータス氏は、AIエージェントが基本的なサイバーセキュリティタスク、自動的なログの確認などを自動化できるようになったと述べる一方で、フラグ付きのメールを隔離し、受信トレイから削除する、または侵害されたアカウントに対してアクセス制限をかけるなどのアクションも自動化し始めていると語りました。「AIは犯罪者によって、大規模に組織の脆弱性や脆弱性を効率的に探し出すために使用されています」とデラポータス氏は警告します。
彼は、すべての企業が異なるリスクプロフィールやサイバーセキュリティツールの導入に対するトレランスを持つことを認識しつつ、サイバーセキュリティにおけるエージェントAIの採用は「ハイハイ、歩く、走る」という段階的アプローチで行うべきであると考えています。「この技術を導入することで、反応をし、行動をとりますが、その後、過去に取った行動を繰り返す必要があります」と彼は述べました。
デラポータス氏は、AIエージェントが将来的に人間のサイバーセキュリティ専門家の一部のタスクを引き継ぐことができるとしながらも、技術はより効果的に働くための補完ツールであって、置き換えではないと考えています。マーフィー氏も同意見で、エージェントAIが実際のサイバーセキュリティ専門家の代わりとなることはないとし、自動化がより適切である作業を助けるとともに、サイバーセキュリティ分野の人材不足に対処する助けになると述べました。 「サイバーセキュリティにトレーニングを受けたスキルを持つ専門家は不足していますが、トレーニングを受け、サイバーセキュリティの分野でスキルを身につけたいと思っている人々は大勢います」と述べています。
専門家たちは、エージェントAIがさまざまなビジネスラインで使用されているため、これらのツールがどのように目標を達成できるかについての議論は新しいものではないと感じています。AIエージェントは企業内で注目を集めており、2025年5月にGartnerが行った調査では、147名のCIOやIT機能リーダーのうち、24%がすでにいくつかのAIエージェントを導入しており、その50%以上がIT、HR、会計などの機能で活躍していることが分かりました。同時に、外部の顧客向け機能ではわずか23%にとどまっています。
GartnerのAI戦略チームの特別副社長アナリストであるアビバ・リタン氏は、サイバーセキュリティの分野でエージェントAIを試験的に導入している企業が「中程度の利益」を見出していると述べつつ、これらのツールが単純なタスクを超えてスケールする能力については依然として疑問が残ると指摘しました。
「セキュリティは常にAIの低い果実を狙った使用例です」とリタン氏は言います。「詐欺検出においてAIが早くから活用されていたこともあり、デジタルセキュリティ支援が今後確実に導入され、スタッフが新たな攻撃に対応できるようにするでしょう。重要なのは、これらの技術革新に合わせて、全体の攻撃面を把握しておくことです」と述べました。
マーフィー氏は、サイバーセキュリティにおけるエージェントAIの企業導入と進化は、金融や法務分野よりもさらに早く進む可能性があると考えています。「企業はAIが自らに対して使用されていることを理解しており、それに対抗する唯一の方法は、自社の防御にAIを使用することです」と彼は強調しました。
