2025年にはどれくらいのAI駆動型サイバー攻撃が予想されていますか？

2025年には世界全体で2,800万件のAI駆動型サイバー攻撃が予測されており、前年比72%の増加となります。2025年には世界の組織の87%がAI対応サイバー攻撃を経験しました。

初めて記録されたAIオーケストレーションによるサイバー攻撃は何でしたか？

2025年9月、Anthropicは人間の実質的な介入なしに実行された大規模サイバー攻撃の初の記録事例を検知しました。中国の国家支援グループがClaudeを利用し、世界約30の標的に対する攻撃作業の80～90%を自律的に実行しました。

LLMエージェントは脆弱性の悪用にどれほど有効ですか？

研究によれば、LLMエージェントはゼロデイ脆弱性の最大13%、ワンデイ脆弱性の最大25%を悪用可能であることが示されています。LLMエージェントのチームは、実世界のゼロデイ脆弱性を悪用する能力を実証しています。

LLMエージェントが備えるサイバー攻撃能力とは？

LLMエージェントは憂慮すべき攻撃能力を示しています：ゼロデイ脆弱性を最大13%、ワンデイ脆弱性を最大25%まで悪用できます。公開されているLLMがフィッシング攻撃の52%で使用され、スピアフィッシングキャンペーンの91%がLLMによって作成されています。2025年の主要な企業侵害の14%は完全に自律型であり、攻撃開始後に人間のハッカーが介入することはありませんでした。

LLM Agent Honeypot研究は何を明らかにしましたか？

Palisade ResearchのLLM Agent Honeypot実験は、政府や軍関連サイトを装う脆弱なサーバーを設置し、野生のAIエージェントを検知することを目指しました。1,100万件を超えるアクセス試行の中から、8件の潜在的なAIエージェントが検知され、うち2件は香港とシンガポール由来であることが確認されました。これらのエージェントは体系的な偵察、迅速なコンテキスト切り替え、一貫した悪用パターンを示し、AIエージェントが現に活動していることが証明されました。

AIは攻撃の経済性をどう変えましたか？

AIは攻撃の経済性を根本から変えました：LLMによる自動化でフィッシングのコストは95%減、ハッカーはAIで40%速く攻撃を作成でき、完全なランサムウェアキャンペーンはAIエージェントチームによりわずか25分に圧縮できます。この劇的なコストと時間の削減により、攻撃量が爆発的に増加しました。

AI駆動型攻撃に対してどのような防御戦略を講じるべきですか？

7つの重要な防御戦略が推奨されます：(1) AI駆動型検知と行動分析の導入、(2) LLM検知機能を備えた高度なEメールセキュリティ、(3) ディープフェイク検知ツールと帯域外検証、(4) 社内AIツールのガードレールとプロンプトインジェクション保護、(5) 自動脆弱性スキャンによる迅速なパッチ管理、(6) 継続的検証とマイクロセグメンテーションを備えたゼロトラストアーキテクチャ、(7) 重要操作に対するマルチチャネル人間検証プロトコル。

TR7はAI駆動型脅威に対してどのように保護を提供しますか？

TR7はAI駆動型脅威に対し包括的な保護を提供します：ML駆動型の行動分析が異常パターンを検知し、高度なボット検知がAIエージェントを識別し、AI検知WAAPルールが生成された攻撃ペイロードをブロックし、リアルタイム脅威インテリジェンスが新興のAI攻撃パターンを監視し、インテリジェントなレート制限が自動スキャンの試みを阻止し、ゼロトラストアクセス制御が水平移動を防ぎます。

AI駆動型サイバー攻撃 2025：自律型脅威の分析

エグゼクティブサマリー

サイバーセキュリティのランドスケープは根本的に変化しました。2025年9月、Anthropicは、人間の実質的な介入なしに実行された大規模サイバー攻撃の初の記録事例と考えられるものを公表しました。中国の国家支援グループがAIを利用し、世界約30の標的に対する攻撃作業の80～90%を自律的に実行したものです。この分水嶺となる出来事は、セキュリティ研究者たちが警告してきたことを裏付けます。AIはもはや攻撃者のためのツールではなく、攻撃者そのものになりつつあるのです。

統計は厳しい現実を示しています。2025年には世界全体で2,800万件のAI駆動型サイバー攻撃が予測されており、これは前年比72%の増加に相当します。組織の87%がAI対応攻撃を経験し、85%がディープフェイクベースの脅威に直面しました。生成AIによるフィッシングメールは72%の開封率を達成しており、これは従来のフィッシングのほぼ2倍です。そしてLLMによる自動化により、フィッシングのコストは95%も減少しました。攻撃の経済性は根本から変わったのです。

本レポートは、自律型攻撃エージェントの出現、大規模言語モデルの兵器化、そしてAIが生み出した新たな脅威カテゴリを検証します。これらの脅威を理解することは、AI時代に向けてセキュリティ態勢を適応させる組織にとって不可欠です。

数字で見るAI脅威ランドスケープ

2,800万

予測されるAI攻撃

2025年に世界で発生するAI駆動型攻撃

87%

標的となった組織

AI対応攻撃を経験

72%

前年比増加率

AI駆動型攻撃の成長

80～90%

自律的な実行

初めて記録されたAIスパイ活動

Anthropicインシデント：初めて記録されたAIオーケストレーション攻撃

2025年9月中旬、Anthropicは、攻撃者がClaudeの「エージェント型」機能を前例のないレベルで利用した高度なスパイ活動キャンペーンを検知しました。中国の国家支援グループがClaude Codeを操作し、約**30の世界的な標的**への侵入を試み、AIが最小限の人間介入で**攻撃作業の80～90%**を自律的に実行しました。これは、人間による実質的な監督なしに実行された大規模サイバー攻撃の初の記録事例であり、脅威ランドスケープにおけるパラダイムシフトを意味します。

AI駆動型攻撃のカテゴリ

AI生成フィッシング

現在、フィッシングメールの82.6%がAI言語モデルを使用しており、2024年から53.5%の増加となっています。検知されたスピアフィッシングキャンペーンの91%はLLMによって作成され、開封率72%と、従来のフィッシングのほぼ2倍です。

ディープフェイク詐欺

CEO詐欺で使用されたディープフェイク動画は83%増加し、推定11億ドルの直接損失をもたらしました。2025年には組織の85%がディープフェイクベースの脅威に直面しました。

自律的悪用

LLMエージェントはゼロデイ脆弱性の最大13%、ワンデイ脆弱性の最大25%を悪用できます。2025年の主要な企業侵害の14%は完全に自律型であり、攻撃開始後に人間のハッカーが介入することはありませんでした。

プロンプトインジェクション攻撃

組織の32%が、自社のAIツールに対するプロンプトインジェクション攻撃を報告しました。AIエージェントコンペティションでの180万件のプロンプトインジェクション試行の中で、60,000件を超えるポリシー違反が成立しました。

AI支援による偵察

2025年のゼロデイ脆弱性の41%は、攻撃者によるAI支援リバースエンジニアリングを通じて発見されました。自動スキャンは毎秒36,000スキャンに達しました。

加速するランサムウェア

Unit 42は、複数のAIエージェントを連携させることで、ランサムウェアキャンペーンをわずか25分に圧縮できることを実証しました。攻撃速度は重要な優位性となっています。

LLMエージェントの攻撃能力

LLMエージェントの攻撃能力に関する研究は、憂慮すべき所見を明らかにしています。これらは理論上のものではなく、LLMエージェントのチームは実世界のゼロデイ脆弱性を悪用する能力を実証しています。

能力	成功率	意味するところ	研究情報源
ゼロデイ悪用	最大13%	AIが未知の脆弱性を発見・悪用可能	学術研究 2025
ワンデイ悪用	最大25%	公開されたCVEのより迅速な悪用	学術研究 2025
フィッシングコンテンツ生成	攻撃の52%	公開LLMがフィッシングペイロードに利用	業界分析
スピアフィッシングキャンペーン	91%がLLM作成	高度にパーソナライズされた攻撃を大規模に展開	脅威インテリジェンス
侵害における完全な自律性	主要インシデントの14%	攻撃開始後に人間の介入なし	インシデント対応データ

LLM Agent Honeypot：AI攻撃者を検知する

Palisade Researchは、野生のAIエージェントを検知する画期的な実験を実施しました。彼らは政府や軍関連サイトを装う脆弱なサーバーを備えた「LLM Agent Honeypot」を構築しました。高度な攻撃者を引き付ける魅力的な標的です。

1,100万件を超えるアクセス試行の中から、研究者たちは8件の潜在的なAIエージェントを検知し、そのうち2件は香港とシンガポール由来と思われるものを確認しました。これらのエージェントは、人間の攻撃者とは異なる行動パターン、すなわち体系的な探索、迅速なコンテキスト切り替え、一貫した悪用パターンを示しており、自動運用を示唆していました。

この研究は、AIエージェントが将来の脅威ではなく、現に活動していることを裏付けています。課題は、AIツールを使用する人間主導の攻撃と完全自律型AIエージェントを識別することです。行動シグネチャは微妙ですが検知可能であり、防御側AIがこれらの脅威を識別・遮断する機会を生み出しています。

AI駆動型攻撃の経済学

95%

コスト削減

LLM自動化によるフィッシングコスト減少

40%

高速化されたキャンペーン

ハッカーはAIで攻撃をより速く作成

25分

ランサムウェアの速度

AIエージェントチームによる完全キャンペーン

AI脅威の進化タイムライン

AI駆動型攻撃に対する防御

AI駆動型検知の導入

従来のシグネチャベース検知ではAI生成攻撃に対応できません。機械学習による行動分析と異常検知を導入し、新規攻撃パターンを識別します。

強化されたEメールセキュリティ

AIフィッシングの開封率72%という状況下で、Eメールは決定的な攻撃ベクターです。LLM検知機能、コンテンツ分析、送信者行動プロファイリングを備えた高度なメールフィルタリングを導入します。

ディープフェイク検知ツール

高価値通信向けに動画・音声検証技術を導入します。金融取引や機密性の高い要求に対しては帯域外検証プロトコルを確立します。

安全なAIツール利用

組織の32%がプロンプトインジェクション攻撃を経験しました。社内AIツールにガードレールを導入し、データ流出を監視し、AI利用ポリシーを定めます。

迅速化されたパッチ管理

AIによる脆弱性の発見・悪用が高速化するに伴い、パッチ適用の猶予は縮小します。自動脆弱性スキャンと、脅威インテリジェンスに基づく優先順位付きパッチ適用を導入します。

ゼロトラストアーキテクチャ

侵害を前提とします。AI駆動型攻撃は前例のない速度で資格情報を奪い、水平移動を行います。継続的検証、マイクロセグメンテーション、最小権限アクセスを導入します。

人間検証プロトコル

重要操作については、複数チャネルを通じた人間検証を必須とします。AIは個人を説得力をもってなりすますことができます。確立された帯域外の方法による「信頼するが検証する」が原則です。

TR7がAI駆動型脅威からどのように保護するか

行動分析

ML駆動型分析がAI駆動型攻撃に特徴的な異常パターン、自動偵察や悪用試行を検知します。

高度なボット検知

人間のユーザー、正当な自動化、AIエージェント活動を識別します。業務運用を妨げずに悪意ある自動アクセスを遮断します。

AI検知を備えたWAAP

AI生成された攻撃ペイロード、高度なインジェクション試行を検知・遮断するよう設計されたWebアプリケーションファイアウォールルール。

リアルタイム脅威インテリジェンス

新興のAI攻撃パターンを継続的に監視。新たな脅威シグネチャの特定に応じた迅速なルール更新。

レート制限とスロットリング

インテリジェントなレート制限がAIエージェントに特徴的な自動スキャンや悪用試行を検知・遮断します。

ゼロトラストアクセス制御

継続的な認証と認可により水平移動を防ぎ、AI支援型侵害の影響を抑えます。

参考文献と情報源

初めて記録されたAIオーケストレーションサイバー攻撃キャンペーンの公式公表。中国国家支援作戦の詳細。https://www.anthropic.com/news/disrupting-AI-espionage

新興のAIエージェント攻撃能力と自律型サイバー作戦への移行の分析。https://www.technologyreview.com/2025/04/04/1114228/cyberattacks-by-ai-agents-are-coming/

フィッシング率、ディープフェイク詐欺、攻撃経済性を含むAI駆動型サイバー攻撃に関する包括的統計。https://deepstrike.io/blog/ai-cyber-attack-statistics-2025

AI攻撃トレンド、LLMエージェント能力、組織への影響に関するデータ。https://www.allaboutai.com/resources/ai-statistics/ai-cyberattack/

ハニーポットシステムによる野生のAIエージェント検知に関する研究。運用中のAI攻撃者の証拠。

AI脅威時代に立ち向かう

AI駆動型攻撃は脅威ランドスケープにおける根本的な転換を意味します。TR7の統合セキュリティプラットフォームは、自律型脅威に対抗するために必要な行動分析、自動検知、インテリジェントな対応機能を提供します。

ボット管理を見る

AI駆動型サイバー攻撃 2025：自律型脅威の台頭