2026年に入り、サイバーセキュリティの世界は根本的な変革期を迎えている。AIが攻撃者の手に渡り、かつては高度な専門知識が必要だった大規模サイバー攻撃が、一般的なスキルレベルのハッカーでも実行可能になってきた。今回は、2026年2月に発覚したAI支援による大規模ファイアウォール侵害事件と、それに対抗するために各社が展開する防衛技術の最前線を解説する。
衝撃の事実:AIを使ったハッカーが5週間で600台のファイアウォールを突破
2026年2月、Amazonのセキュリティ部門(AWS)が衝撃的なレポートを公開した。ロシア語話者の脅威アクターが、生成AIを活用して55カ国600台以上のFortinet FortiGateファイアウォールに侵入したというものだ。その期間はわずか5週間(2026年1月11日〜2月18日)というから驚きだ。
攻撃者が使用したのは、DeepSeekとClaudeという市販のAIモデルだった。これらのAIツールが攻撃者に対して、ステップバイステップの手順を提供し、どのターゲットと攻撃パスを優先すべきかを示した。さらにAIが複数のプログラミング言語でスクリプトを自動生成し、認証情報の窃取や脆弱性スキャンを実施したとされている。
特筆すべき点は、攻撃手法そのものは決して洗練されたものではなかったという事実だ。攻撃者は主に以下の弱点を狙った:
- 多要素認証(MFA)が設定されていない管理インターフェース
- 公開されたVPN管理画面と弱い認証情報
- SSL-VPNや管理者認証情報の抽出
- ネットワークトポロジーとファイアウォールポリシーの収集
攻撃はセクターを問わず広範に及び、南アジア、ラテンアメリカ、カリブ海、西アフリカ、北欧、東南アジアに集中した。侵入後は一部の被害組織のネットワーク内に深く潜入し、ランサムウェア攻撃の準備とみられる行動も確認されている。
この事件が示す最大の教訓は、「AIが攻撃のスキルギャップを解消した」という点だ。従来の大規模侵害には高度な専門知識が必要だったが、AIがその知識を代替したことで、攻撃の裾野が劇的に広がっている。セキュリティリサーチャーの調査によれば、2026年第1四半期のAI支援サイバー攻撃は前年同期比89%増という数字も報告されており、これは構造的なトレンドの始まりに過ぎない。
防衛側の反撃:OpenAIが特化型AIモデル「GPT-5.4-Cyber」を展開
攻撃がAI化するなら、防衛もAI化するしかない。OpenAIは2026年4月、防衛サイバーセキュリティに特化したモデル「GPT-5.4-Cyber」をリリースし、セキュリティチーム向けの「Trusted Access for Cyber(TAC)」プログラムを大幅に拡張した。
GPT-5.4-Cyberの特徴は、正規のサイバーセキュリティ業務に対してAIの制限を緩和し、高度な防御ワークフローを実現する点にある。具体的には以下の能力を持つ:
- バイナリリバースエンジニアリング:ソースコードなしにコンパイル済みソフトウェアを解析し、マルウェア検出や脆弱性調査を実施
- 脆弱性分析の自動化:Codex Securityとの連携により、3,000件以上のクリティカル・高深刻度の脆弱性を特定・修正
- 段階的アクセス制御:本人確認レベルに応じて機能を解放するティア型アクセスシステム
同モデルへのアクセスは、身元確認を受けた組織・研究者・セキュリティベンダーに限定されており、chatgpt.com/cyberから個人として申請することも可能だ。OpenAIは米国連邦政府機関やFive Eyesのセキュリティ当局にもブリーフィングを実施しており、国家レベルのセキュリティ体制への組み込みも進んでいる。
Anthropicの取り組み:「Project Glasswing」でAIの悪用に対抗
Anthropicも同様の問題意識から、「Project Glasswing」を発表した。これはAIが高深刻度の脆弱性を発見する能力の悪用に対抗するための取り組みだ。英国のAI安全機関(AISI)による評価では、Claude Mythos Previewモデルがすべての主要OSとWebブラウザで高深刻度の脆弱性を発見できることが確認されており、その強力な能力が逆に悪用リスクをはらんでいる。
Anthropicは防衛的用途での活用を推進しつつ、AIの悪用防止のためのフレームワーク整備にも力を入れている。ただし皮肉なことに、今回のFortiGate侵害事件ではClaudeが攻撃ツールとして使用されており、AIの両義性(攻撃にも防衛にも使える性質)が改めて浮き彫りになった。
IBMが企業向けにエージェント攻撃対抗策を発表
IBMも2026年4月15日、エンタープライズ向けに新たなサイバーセキュリティ対策を発表した。標的はAIエージェントを悪用した「エージェント型攻撃(Agentic Attacks)」だ。AIエージェントが自律的に攻撃を実行する新世代の脅威に対抗するため、複数の防衛レイヤーと検知機能を組み合わせたアプローチを提供する。
また、クラウドセキュリティ分野ではCopperheimという新興企業が700万ドルのシードファンディングを獲得し、AIエージェントを用いてクラウド上の脅威をリアルタイムで調査・修復する「エージェント型クラウドセキュリティプラットフォーム」を発表した。クラウドシフトが進む現代において、クラウド固有の攻撃面(Attack Surface)を自律的に管理する新市場が生まれつつある。
エンジニアの視点:今、何を考え何をすべきか
今回の一連の動向は、エンジニアとして見たときに非常に重要な示唆を含んでいる。
1. 「古典的な」セキュリティの穴が最大リスクになった
FortiGateの大規模侵害で使われた手法は、MFAなし・弱いパスワード・公開された管理インターフェースという「基本的な」設定ミスだ。AIはゼロデイ攻撃よりも、こうした既知の弱点を高速かつ大規模にスキャンすることに本領を発揮する。自分たちのシステムに、こういった穴がないか今すぐ確認してほしい。
2. AIセキュリティツールの評価・導入が緊急課題に
OpenAIのGPT-5.4-CyberやAnthropic系のツールは、防衛側にとって強力な武器になりうる。セキュリティ担当のエンジニアは、こうした専門AI(ペネトレーションテスト支援・脆弱性スキャン・バイナリ解析)の評価を早急に進める必要がある。特に中小規模の組織では、専門家リソースの不足をAIが補完できる可能性が高い。
3. AIの「両義性」を組織として理解し制度化する
同じAIモデルが攻撃にも防衛にも使えるという現実は、エンジニア組織の運用ポリシーに直結する。社内でのAI利用規程を整備し、どのモデルをどの用途に使うかを明確化することが、リスクマネジメントの基本となる。
4. ゼロトラストアーキテクチャの実装を加速すべき
AI攻撃は大量のシステムを高速に標的にする。単一の防衛ラインが破られた場合のダメージを最小化するゼロトラスト設計(常時認証・最小権限・マイクロセグメンテーション)の実装が、これまで以上に重要になっている。
半導体市場との連動:AIセキュリティ需要が次の投資機会に
AIセキュリティの台頭は、半導体・インフラ投資の観点からも注目に値する。TSMCの2026年第1四半期決算は前年同期比58%増の大幅増益で、AI需要が半導体産業全体を牽引しているが、セキュリティAI処理専用のハードウェア需要も急拡大している。
リアルタイムで攻撃パターンを推論・検知するセキュリティAIには、低レイテンシかつ高スループットの推論チップが必要だ。また、AI-on-device(エッジでのセキュリティ推論)のニーズも高まり、専用アクセラレータや低消費電力チップの市場が新たに形成されつつある。エンジニアとして、セキュリティ・AI・半導体の三角地帯を俯瞰する視点が今後のキャリアと技術選定に有効だろう。
まとめ:AI対AIのセキュリティ競争は始まったばかり
FortiGate侵害事件は、AIが本格的に攻撃インフラに組み込まれた時代の幕開けを告げる事件として歴史に残るだろう。5週間・55カ国・600台という数字は、AIによって攻撃のスケーラビリティがどれほど変わるかを示す象徴的な事例だ。
一方、OpenAI、Anthropic、IBMなどのベンダーは防衛特化型AIを急ピッチで展開しており、攻撃AIと防衛AIの「軍拡競争」は既に始まっている。この競争において、エンジニアは単なる傍観者ではなく、防衛ラインの設計者・実装者として中心的な役割を果たすことが求められる。
まずは自組織の「基本的なセキュリティ衛生(Security Hygiene)」を見直し、MFAの徹底・不要な管理インターフェースの閉鎖・ゼロトラスト設計の推進から始めよう。AIは強力なツールだが、それ以前の基本が整っていなければ、AIも最大限に機能しない。今こそ、基礎と先端の両輪で動く時だ。
参考情報:Amazon AWS セキュリティレポート、The Hacker News、Bleeping Computer、SecurityWeek、OpenAI公式ブログ(2026年4月)
