人工知能（AI）の普及を背景に、ソフトウェアサプライチェーンを標的とする攻撃が広がっている。AxiosのNPMパッケージ改ざんやDaemon Tools公式サイトでの不正インストーラ配布が確認されたほか、AIコーディングツールの悪用リスクも指摘されている。こうした流れを受け、CiscoやPalo Alto NetworksはAIエージェントセキュリティ分野での買収を進めている。

3月には、主要なJavaScriptライブラリAxiosのNPM（Node Package Manager）パッケージが改ざんされ、数百万件規模の悪性配布につながるサプライチェーン攻撃が確認された。最近では、仮想ドライブユーティリティDaemon Toolsの公式Webサイトで、マルウェアを仕込んだインストーラが配布される事案も発生した。SAPやIntercom、Lightningなど、開発者に広く利用されるソフトウェアパッケージも相次いで被害を受けた。

AIコーディングツールの自動化機能が、サプライチェーンセキュリティ上の脅威をさらに増幅しかねないとの見方も出ている。Adversa AIは、AIコーディングツール「Claude Code」の自動化機能が悪用された場合、攻撃者がサプライチェーン攻撃を引き起こす可能性があると指摘した。

AIエージェントへの関心が高まる中、関連するセキュリティ企業を巡るM&Aも活発になっている。Ciscoは、ノンヒューマンID（NHI）セキュリティに特化したスタートアップAstrix Securityの買収方針を正式に表明した。Palo Alto Networksは、AIゲートウェイを手掛けるスタートアップPortkeyを買収する。Portkeyは、自律型AIエージェントの管理と保護を担う中央管理プラットフォームを提供しており、月間数兆トークンを処理しながら、低遅延のエージェント間通信を支援しているという。

このほか、AIとセキュリティを巡る企業動向も相次いでいる。

OpenAIは、サイバーセキュリティ特化モデル「GPT-5.5 Cyber」を選別したユーザー向けに先行公開する。対象は「主要なサイバーセキュリティ担当者」で、順次提供する方針だ。GPT-5.5 Cyberは、ペネトレーションテスト、脆弱性の検知と悪用、マルウェアのリバースエンジニアリングといった作業に対応し、企業が脆弱性を発見し、防御体制を検証するためのツールキットとして設計された。一方で、悪用されるリスクも指摘されている。英国政府のAI安全研究機関は、管理された研究環境においてGPT-5.5が高度なサイバー攻撃能力を示したと評価したという。

AnthropicのCEO、ダリオ・アモデイ氏は、自社AIモデル「Mythos」が発見した数万件規模のソフトウェア脆弱性に対応する時間は限られていると警告した。中国のAIモデルはAnthropic製品に比べて6〜12カ月遅れており、その差が脆弱性を修正できる猶予期間になるとの見方を示した。JPモルガン・チェースのCEO、ジェイミー・ダイモン氏も、Mythosについて、従来のセキュリティ点検ツールよりはるかに速くソフトウェア脆弱性を発見できるとして警鐘を鳴らした。

AIを悪用したセキュリティ脅威への懸念が高まる中、米ホワイトハウスは、一部の高性能AIモデルについて、一般公開前に事前審査を実施する方策を検討している。

Ciscoは、企業が外部AIモデルを利用する際のセキュリティとコンプライアンス上の課題への対応を支援するため、オープンソースツール「Model Provenance Kit」を公開した。

KTは、新設した情報セキュリティ室を軸に、全社の情報セキュリティ体制を全面的に再編する。分散していたセキュリティ機能を同組織に統合し、セキュリティの構造や対象範囲、運用水準全般を見直したとしている。

AIガバナンス専門企業のEroun&Companyは、統合AIガバナンスソリューション「SAIFE X v1.0」が調達庁の国営調達デジタルサービスモールに正式登録されたと発表した。Naver Cloudは、証明書を自動管理する新たなセキュリリティ機能「ACME」を公開した。SGAグループは創立23周年に合わせて「Security for AI」を公式ビジョンとして打ち出し、AI時代に対応した統合セキュリティ体制を強化する方針を示した。

また、Anthropicのグローバルポリシー統括を務めるマイケル・セルリト氏は来週、韓国を訪問し、国家人工知能戦略委員会と会談してAIセキュリティ協力策を協議する見通しだという。