概要
Mandiantの「M-Trends 2026」レポートおよび関連分析によると、AIの急速な進歩が2025年にサイバー攻撃の参入障壁を劇的に引き下げた。以前は高度な専門知識を要した攻撃手法が、LLMベースのコーディング能力を活用することで非技術者でも実行可能になりつつある。CVEが公開から24時間以内に悪用される割合は28.3%に達しており、「パッチを当てる前にエクスプロイトが出回る」状況が現実のものとなっている。エクスプロイトが使われるまでの平均時間は2020年の700日超から2025年には44日にまで短縮され、防御側が対応できる猶予期間は急速に縮まっている。
統計が示す攻撃の加速
脆弱性対応の遅れも深刻だ。平均修正期間は74日であるのに対し、全脆弱性の45%はパッチが適用されないまま放置されているという。一方、公開リポジトリ上の悪意あるパッケージ数は2022年の約5万5,000件から2025年には約45万4,600件へと急増した。特に増加が顕著だったのはGPT-4が公開された2023年と、エージェント型コーディングツールが普及した2025年のタイミングで、AIツールの普及が悪意ある開発者の生産性をも高めていることを示している。AIコーディング能力の指標であるSWE-benchのスコアは2024年8月の33%から2025年12月には81%まで急伸しており、LLMが実用的なマルウェア生成や脆弱性探索に使用できるレベルに達したことが裏付けられる。
AI支援攻撃の実例
実際の事例も報告されている。2025年12月には大阪の10代の少年がAIを活用して約700万件のKaikatsuClubユーザーレコードを窃取した。同年2月には14〜16歳の3人組がChatGPTを利用して楽天モバイルのシステムに約22万回の不正アクセスを試みた。7月にはClaude Codeを使った単独の攻撃者が17組織を対象に恐喝を実施したケースも確認されている。さらに2025年12月には、1人の攻撃者がメキシコ政府機関から1億9,500万件の納税者情報を窃取する事件も発生した。AIが個人の攻撃能力を組織レベルにまで引き上げている現実が浮き彫りとなっている。
サプライチェーン攻撃と防御の課題
サプライチェーン攻撃の被害も拡大している。2025年の「Shai-Hulud」npmパッケージ攻撃では500以上のパッケージが侵害され、Trust Walletから850万ドルが盗難されるという被害が発生した。AI生成マルウェアは従来のシグネチャベースの検知ツールを回避する能力を持つとされており、防御側のツールのアップデートが追いつかない状況が続いている。こうした課題に対し、オープンソースコードを検証済みのソースから再構築するChainguard Librariesのアプローチが注目されており、テスト済みの悪意あるnpmパッケージの99.7%、Pythonパッケージの約98%をブロックできるとされている。パッチ適用速度の向上とサプライチェーンの信頼性確保が、今後のセキュリティ戦略における最重要課題となっている。