AIを悪用する「バイブハッキング」でランサムウェア攻撃はどう変わる？：Akamai、2026年のセキュリティ・クラウド予測

Akamaiは、2026年のAPAC地域のセキュリティとクラウドに関する予測を発表した。AI攻撃の自律化により、サイバー攻撃の所要時間が数時間に短縮されると警鐘を鳴らしている。

[＠IT]

　Akamai Technologies（以下、Akamai）は2025年12月、アジア太平洋（APAC）地域における2026年のセキュリティとクラウドに関する予測を発表した。

　AI（人工知能）悪用を中心に起こるサイバー脅威の変化、クラウド戦略の再定義が、今後のデジタルインフラの構築と管理に多大な影響を与えるという。

AI悪用を中心に起こるサイバー脅威の変化

自律型AIが攻撃を高速化

　2026年には、攻撃者がAIを活用して攻撃コードの生成や展開を高速化、自動化させることで、サイバー攻撃が根本的に変化する。自律型AIが自ら判断して脆弱（ぜいじゃく）性のスキャンや攻撃を実行するマシン駆動型モデルの普及により、従来は数週間を要していたデータ侵害の所要時間が数時間以内に短縮される。特にシンガポール、韓国、日本などの市場でリスクが高まる見通しだ。

　Akamaiのルーベン・コー氏（セキュリティテクノロジーおよび戦略担当ディレクター）は、「AIは、APACにおけるサイバー攻撃の経済構造を根本的に変えようとしている。攻撃者らは、もはや人の手ではなく、自動化によって攻撃を拡大している」と指摘する。「2026年、セキュリティチームは攻撃者と同じスピードで対応し、リアルタイムでの脅威の検知、分析、封じ込めを行う必要がある」

AIを悪用する「バイブハッキング」でランサムウェア攻撃はどう変わる？

　ランサムウェア（身代金要求型マルウェア）攻撃については、RaaS（サービスとしてのランサムウェア）によるサブスクリプション化や、AIを悪用して人々の感情や心理を操作する「バイブハッキング」の登場により、専門知識が乏しくても脅迫型攻撃が可能になる。

　金融やヘルスケア、半導体などのハイテク産業、サードパーティープロバイダーを含むサプライチェーンベンダーが主要な標的として狙われると分析している。

API侵害が主要経路に

　アプリケーションレイヤーにおける侵害の主な経路はAPIに移行する。デジタルバンキングや公共サービスでのAPI依存が強まる中、APAC地域の組織におけるセキュリティの現状は以下の通りだ。

• 過去1年間に少なくとも1回のAPIセキュリティインシデントを経験した組織（80％以上）
• 自社のどのAPIが機微な情報を送信しているのかを把握できていない組織（約3分の2）

　このような可視性の欠如とAIによる攻撃の自動化が組み合わさることで、攻撃者が脆弱なAPIを迅速に調査、特定、悪用できる環境が生まれているという。

クラウド戦略の再定義

デジタル主権の確立

　クラウド戦略においては、デジタル主権が「経済的主権」へと定義し直される動きが加速する。企業はハイパースケーラー（大規模データセンターを運営する事業者）への依存を下げ、地政学的な不確実性への対策として、プロバイダー／地域／アーキテクチャ間で自由にワークロードを移動できる必要がある。

　インドやオーストラリアがこの変革をけん引しており、このポータビリティー（移植性）は次世代AIアプリケーションの運用にも不可欠な要素となる。

分散型AIインフラの必要性、AIとデータも守るセキュリティへ

　AIアーキテクチャは高度化し、低遅延を実現するために推論処理をユーザーに近い場所に移す分散型AIの採用が進む。

　セキュリティリーダーはエンドポイントを保護するだけでは不十分となり、トレーニングデータセットから推論トラフィックやモデル出力までAIデータサプライチェーン全体を保護する必要がある。

　プロンプトや応答をリアルタイムで検査する「AIファイアウォール」の導入や、データの由来を管理するAIガバナンスの成熟が予想される。

FinOpsのシフトレフトが競争力の鍵に

　AIコンピューティングのコスト変動に対応するために、FinOps（クラウドの財務管理運用）では、開発初期からコストを意識する「シフトレフト」の概念が取り入れられる。2026年には、エンジニアリングチームが設計段階でモデルのバージョンや導入地域、推論パターンがもたらすリアルタイムのコスト影響を把握できる。導入初日からアーキテクチャにコスト効率を組み込む組織は、競合他社に対して経済的優位性を獲得できる。

　コー氏は、2026年にはポータビリティーと分散型AIを追求する設計が、将来のデジタルサービス構築において不可欠な要素になると結論付けている。