AIモデルを悪用したサイバー攻撃が高度化する中、セキュリティ業界ではAIでAI攻撃に対抗する動きが強まっている。とりわけ、自律的に動作するAIエージェントを前提にした防御技術への投資と製品投入が相次いでおり、攻撃の高速化に伴う「パッチ空白」も新たな課題として浮上している。

Zscalerは、AIエージェント向けのセキュリティ製品2種と「AI Access Graph」を発表した。企業システムが人間の利用者中心から、自律的に動くAIエージェント中心へ移行しつつあることを踏まえたもの。従来の枠組みだけでは、権限管理やデータフローの統制が難しくなるとの認識を示した。

Check Pointは、防御側がAIベースの攻撃者に対して同等のスピードで対応できるよう支援するエージェント型の新製品「Agentic Exposure Validation for Exposure Management（AEV）」を投入した。

AIが脆弱性を発見し、数時間で実際の攻撃コードまで作成できるようになったことで、企業のセキュリティチームが修正対応に使える時間が足りなくなる「パッチ空白」への懸念も強まっている。レポート「M-Trends 2026」では、パッチ配布前に攻撃が成立する事例が実際に出ているとした。

こうした状況を受け、Tanium Koreaは「ポスト・ミトス時代」の企業セキュリティ戦略として、AIによってサイバー攻撃の速度が上がる中、パッチ管理もAIベースの自動化を軸に再設計する必要があるとの見方を示した。

データセキュリティ企業のRubrikは、AnthropicのClaude CodeとClaude Coworkに対応したセキュリティサービス「Agent Cloud」を正式提供した。共同創業者兼CEOのビプル・シンハは、AIエージェントが外部攻撃に悪用されたり、社内展開の過程で問題を引き起こしたりする可能性があると指摘。その上で、「Rubrik AIは、機械並みの速度で進むサイバー侵害への対応力と、損傷したエージェントに対する復元力を提供する」と述べた。

IT市場調査会社のGartnerは、攻撃者が脆弱性悪用で優位に立ち得る主要なサイバー脅威として、ディープフェイク、AIアプリケーション侵害、プロンプトインジェクション、ソフトウェアサプライチェーンの4分野を挙げている。

このほか、関連市場では周辺企業の動きも広がっている。Samsung SDSは、米国のAIセキュリティスタートアップXBOW、韓国のクラウドセキュリティ企業Tatum Securityと連携し、AIベースのクラウドセキュリティ事業を強化する。AIデジタルフォレンジック専門企業のUlrakは、macOS向けフォレンジックソリューション「DFAS Pro Mac」を発売し、Windows中心だった対応領域をmacOSまで広げる。Stealienは、AIベースの行動分析を適用したWeb改ざん防止・保護ソリューション「WebSuit」を投入し、モバイルアプリに加えてWebサービス保護へと事業領域を拡大する。Jiranjigyo Security傘下のSubSoftは、日本のセキュリティ企業JSecurity、Exosphere Labsと戦略的パートナーシップを締結し、日本でモバイル・PC統合セキュリティソリューション事業を拡大する方針だ。

AIサービス側でもセキュリティ機能の強化が進む。OpenAIはChatGPTに、データ流出防止機能とログインセッション管理機能を追加した。Trend Microのエンタープライズサイバーセキュリティ事業部門であるTrend AIは、Anthropicがサイバーセキュリティ用途に特化して選定した企業に自社AIモデル「Mitos」を公開する「Project Glasswing」に参加する。

海外報道によると、Anthropicは米国家安全保障局（National Security Agency、NSA）にエンジニアを派遣し、攻勢的サイバー作戦でMitos AIモデルを活用する取り組みを支援しているという。Appleも、漏えいした、または脆弱なパスワードをAIで自動変更する機能を示し、アカウント保護の強化に乗り出した。

金融業界でも、AIトランスフォーメーション（AX）の加速に伴い、ハッキングやボイスフィッシングなどデジタルリスクへの対応体制が重要課題として浮上している。金融当局は、ネットワーク分離規制の緩和などを通じて業界のAI活用を後押しする一方、高性能AIの拡散に伴うセキュリティ脅威や金融詐欺の高度化に備え、内部統制と消費者保護体制の整備を求めている。