AI時代のサイバーセキュリティ、1000億円超の市場拡大に

この記事を読むのにかかる時間： 5 分

この記事のポイント

• AI技術の進化により、サイバー攻撃の脅威が急速に増大し、攻撃と防御の格差が拡大している。
• 従来の防御体系は、AIによる新型攻撃に対応できず、限界を迎えている。
• AI時代におけるサイバーセキュリティは、1000億円規模の市場拡大が見込まれる。
• 奇安信は、AI時代に対応するため「三位一体」の深層防御体系を構築している。
• サイバーセキュリティ産業は、政策主導から内生的需要による成長へと移行する。

AIによるサイバー攻撃の進化と防御の課題

2026年以降、サイバーセキュリティ産業は複数の画期的な出来事を経験しています。海外のインテリジェントエージェント（AIエージェント）による実地での安全リスク事案の多発は、複数の政府機関による警告や、権威ある世論リスクの提示を促しました。また、AI企業AnthropicのMythosシリーズの大規模言語モデル（LLM）は、そのネイティブな技術特性により、基盤アーキテクチャの次元から既存のサイバーセキュリティ保護アーキテクチャと防御ロジックを覆しました。

最先端のAI技術がセキュリティ境界を再構築し、リスク形態が急速に進化する産業背景において、攻防体系の再構築と全域セキュリティの新格局構築は、産業研究と規制判断の中心的な議題となっています。先日、奇安信科技集団股份有限公司（以下、「奇安信」）の董事長である齊向東氏が「証券日報」の記者から独占インタビューを受けました。

齊氏の見解では、サイバーセキュリティはAI時代の基盤的産業であり、その産業規模はデジタルトランスフォーメーションの進展とともに拡大します。サイバーセキュリティ産業は、1000億円規模の市場増量空間を迎えようとしており、継続的なイノベーション能力を持つトップクラスのセキュリティベンダーが、産業発展の核心的な受益者となると考えられています。

深刻化する攻防両端の格差

齊氏は記者の取材に対し、「かつて、サイバーセキュリティは人間同士の対抗であり、技術や経験を競うものでした。しかし現在、人間のセキュリティ専門家が20時間かけて行う複雑な内部ネットワーク侵入を、AIモデルは迅速に完了できます。同時に、AIの攻撃能力は4.5ヶ月で倍増するのです」と語りました。

サイバー攻撃は、手作業による散発的な作業から、工業化された大量攻撃へと移行しており、サイバーセキュリティの攻防両端の実力差は継続的に拡大しています。

齊氏によれば、サイバー攻防両端の不均衡は3つの側面に表れています。

1. 攻撃端の実力における飛躍的な向上：攻撃者はMythos LLMなどの脆弱性発見システムを活用し、全チェーンでの自律的かつ大規模な攻撃を実現できるようになりました。脆弱性の発見と攻撃効率は質的な変化を遂げています。AIは攻撃チェーンの作成期間を大幅に短縮し、今年5月にはGoogleが、ある国家レベルのバックグラウンドを持つハッカー集団がAIを利用して「ゼロデイ脆弱性」の攻撃チェーンを生成・使用したことを認めています。
2. 従来の保護アーキテクチャは、知的な新型サイバー攻撃への適応が困難：特徴ルールに依存する静的な境界とエンドポイント保護モードでは、悪意のあるコードの高速変異による動的な侵入に対抗できません。人力による運用に依存するセキュリティシステムは、AI駆動の高頻度自動攻撃を受け止めきれません。また、サイロ化・断片的な構築モデルでは、全域的な立体協調攻撃に効果的に対抗することはできません。
3. 「AI＋」競争において、攻撃者が圧倒的な優位性を持つ：攻撃者はLLMを活用して低コストで大量の試行錯誤を行い、一度成功すれば侵入を完了できます。一方、防御側は業務、コンプライアンス、コストを考慮する必要があり、許容誤差はほぼゼロに近く、技術のイテレーション（反復）速度は著しく遅れ、攻防両端の不均衡をさらに深化させています。

防御側は、サイバーセキュリティ体系の再構築を急務として、攻防格差の拡大を食い止める必要があります。「LLMによる脆弱性発見支援のない時代には、脆弱性発見は高度に専門的な活動であり、サイバー攻撃は低確率なイベントでした。しかし、AI技術が脆弱性発見に応用されるにつれて、サイバー攻撃の発生頻度は偶発的なイベントから頻発的なイベントへと変化するでしょう」と齊氏は述べています。同時に、サイバー攻撃の敷居が低下し、攻撃範囲はさらに拡大します。サイバー攻撃の主戦場は、重要インフラ機関から、より小規模で範囲が広く、より活気のある伝統的な製造業やサービス業へと徐々に拡大し、一度攻撃を受ければ、その損失は計り知れません。

「三位一体」による深層防御の構築

増大し続ける攻防格差に直面し、防御側も手をこまねいているわけではありません。自律的な脆弱性発見能力の強化や、AIネイティブな保護能力の強化は、一部の防御側が攻防の不均衡を是正するための選択肢となっています。しかし、齊氏の見解では、これらの選択肢はいずれも攻防の溝を埋めることは困難です。

脆弱性発見能力の強化という観点では、海外のLLMは先行者優位を活かして継続的に進化しており、国内の防御側は技術環境の制約から、自律・自律制御可能なモデルに依存せざるを得ず、短期的に技術的な世代差を埋めるのは困難です。攻防リソースの配分も著しく偏っており、攻撃側は国家レベルのリソースを統合して集中的に突破できますが、防御主体は単一の機関による独立した運用が多く、人的リソースの差は顕著です。脆弱性の修復には客観的な時間的制約があり、高リスク脆弱性の平均修復期間は72日に達しており、ソフトウェアのイテレーション速度が脆弱性の新規追加速度に追いついていません。「モデルによる脆弱性発見効率の向上は、保護コストを最適化できますが、サイバーセキュリティの『ゼロ事故』を実現することはできません」と齊氏は述べています。

AIネイティブな保護能力の強化という観点では、AIによる攻撃はトップクラスのモデルと少量のターゲットデータがあれば実行可能ですが、保護には全領域のデータを網羅する必要があり、実装の難易度が非常に高いです。攻撃はモデルのネイティブな生成能力を呼び出しますが、防御はモデルの真偽判定などの短所能力に依存します。攻撃は低コストで冗長なトラフィックに紛れ込むことができますが、防御側は全チェーンのトラフィック解析に高額なコストがかかります。

「サイバーセキュリティのアップグレードと改造を加速させ、攻防の不均衡な格差を埋めることは、AI時代の必然的な選択です」と齊氏は述べています。

齊氏は、AI時代のセキュリティアップグレードは、すべてをゼロからやり直すのではなく、攻防の本質に焦点を当て、段階的かつ継続的な改造を行い、内生的セキュリティの自律性、適応性、成長性をAI時代に最大化することであると考えています。

従来のサイバーセキュリティ保護体系が抱える、静的で固定化されている、単一点での保護、対抗性の不足、実戦能力の欠如といった多くの短所に対応するため、奇安信は内生的セキュリティの理念に基づき、「三位一体」の深層防御体系を構築しました。

齊氏は記者に対し、「三位一体」の運用モデルを詳細に説明しました。具体的には、低位のセキュリティ能力は基礎実行層を担い、中核的な媒体は各種標準化されたセキュリティ製品であり、防御体系全体の基礎ツールおよび実行エンドポイントとして、基礎的なセキュリティ保護の落地実行機能を担います。中位のセキュリティ能力は中核的な運用層を担い、インテリジェントエージェントの中核技術とエコシステム能力を融合させ、セキュリティ運用、アラート判断、インシデント対応の全プロセスを最適化し、体系の指揮・调度、インシデント対応、連携協調の中核機能を担います。高位のセキュリティ能力は戦略的意思決定層を担い、中核としてLLM技術に依存して脅威インテリジェンス能力を再構築し、防御体系全体の知能脳として機能します。

「将来、奇安信は攻防ラボを設立し、『三位一体』の深層防御セキュリティ体系に対して、継続的に実戦的な攻防検証を行います。攻防検証の成果をもって、継続的に弱点を補強し、強みを伸ばし、脆弱性を埋め、盲点を補い、セキュリティ体系を絶えず完善させていきます」と齊氏は述べています。

サイバーセキュリティ産業の新たな風雲

「サイバーセキュリティ産業の風雲の時代が再び到来します」と齊氏は述べています。サイバーセキュリティの攻防の溝が拡大し続け、データ利用の需要が急激に高まり、身体知能（具身智能）などの新興産業の落地が全シーンでの保護需要の爆発的な成長を牽引するにつれて、サイバーセキュリティ産業は、過去の政策主導による低速成長サイクルから脱却し、内生的需要の自然な解放によって駆動される上り坂の経路へと移行するでしょう。

出典：証券日報

出典: 元記事を読む