- Anthropicが1年間で凍結した832件の悪用アカウントを分析した結果がわかります
- AIが攻撃の「準備」だけでなく「侵入後」の難しい工程まで肩代わりしている実態を解説します
- 攻撃者の腕前と使う技の数の関係が崩れ、従来のリスク評価が通用しない理由がわかります
- Verizonの2026年レポートが示す「防御の猶予が数カ月から数時間へ」という変化を紹介します
- 日本企業が今すぐ取るべき対策と、社員の「隠れAI利用」リスクへの向き合い方がわかります
「AIを悪用した攻撃って、結局どれくらい本物なの?」と思ったことはありませんか。2026年6月3日、AI企業のAnthropic(アンソロピック)が、その答えになる調査を公開しました。1年間で832件もの悪用事例を分析した、業界でも珍しい実数データです。この記事を読むと、AI時代のサイバー攻撃が「何がどう変わったのか」がはっきりわかります。
Anthropicが公開した「832件」の分析とは
まず、何が発表されたのかを整理します。
Anthropicの専門チーム「Frontier Red Team(フロンティア・レッドチーム=攻撃を想定して弱点を探る部隊)」が調査を行いました。
対象は2025年3月から2026年3月までの1年間に、悪用を理由に凍結した832件のアカウントです。
この832件を、MITRE ATT&CK(マイター・アタック)という枠組みに当てはめて分類しました。
MITRE ATT&CKとは、サイバー攻撃者が使う手口を体系的にまとめた、世界中で使われている「攻撃手口の辞典」のようなものです。
この分析結果は、通信大手Verizon(ベライゾン)の「2026年データ漏洩調査報告書(DBIR)」と共同で発表されました。AI悪用の実態を、推測ではなく実数で示した点がこの調査の大きな価値です。
AIは「準備」から「侵入後」まで攻撃を肩代わりしている
調査でいちばん重要なのは、AIが使われる「場面」が広がっていることです。
攻撃の準備段階で最も使われている
もっとも多かったのは、攻撃の準備にAIを使うケースです。
具体的には、832件のうち560件(67.3%)がマルウェア(悪意あるプログラム)の作成にAIを使っていました。
つまり、3件に2件はAIに「攻撃用のソフトを書かせている」計算です。
侵入後の難しい工程までAIが担う
さらに見逃せないのが、侵入した「後」の高度な作業です。
たとえば54件(6.5%)が「横展開」にAIを使っていました。横展開とは、侵入したネットワークの奥へと感染を広げていく作業です。
これまで、こうした侵入後の作業は技術力の高い攻撃者にしかできませんでした。
ところがAIが代わりにやってくれることで、技術力の低い攻撃者でも高度な攻撃ができるようになっています。攻撃のハードルが一気に下がったのです。
攻撃者の「腕前」が読めなくなった
この変化は、セキュリティ担当者にとって深刻な意味を持ちます。
これまでは「使う技の数が多い=危険な攻撃者」と判断できました。腕前と手口の数が比例していたからです。
ところが今回の調査では、その関係が崩れていました。
最も技術力の低い攻撃者でも平均16種類、最も高い攻撃者でも平均20種類と、差がほとんどありません。
初心者がAIの力を借りて、ベテラン並みの手数で攻撃してくるわけです。
これは、相手の腕前を「使う技の数」で見抜く従来のやり方が通用しなくなったことを意味します。
実際、中リスク以上と判定された攻撃者がAIを使う割合は、調査前半の33%から後半には56%へと約1.7倍に増えました。
既存の「攻撃手口の辞典」では捉えきれない
もう一つ重要な指摘があります。
世界標準のMITRE ATT&CKでも、AI攻撃の本当の怖さを十分に表現できていないのです。
たとえば国家が関与する作戦では、AIが自律的なエージェント(人の指示なしで動く代理人)として30種類もの技を使っていました。
しかし、こうした「AIが人間の介入なしに攻撃全体を自動で組み立てる」動きには、まだ辞典上の番号(ID)が割り当てられていません。
具体的には、攻撃の流れ全体を自動でつなぐ動きや、状況に応じてその場で攻撃先を切り替える判断などです。
つまり、防御側が使っている地図そのものが、AI時代の攻撃に追いついていないのです。
Verizonレポートが示す「防御の猶予は数時間」
共同発表されたVerizonの2026年DBIRも、見過ごせない数字を並べています。
このレポートは145カ国・3万1千件以上の侵害を分析した、世界的に有名な年次報告書です。
注目すべき指摘を挙げます。
- AIによって、既知の弱点が悪用されるまでの時間が「数カ月から数時間」へ短縮された
- 弱点の悪用が、盗まれたパスワードを抜いて最大の侵入経路になった(全体の31%)
- 2025年に修正できた重大な弱点はわずか26%で、前年の38%から悪化した
- 第三者(取引先など)経由の侵害が前年比60%増え、全体の48%を占めた
攻撃の準備をAIが高速化する一方で、企業側の対応はむしろ遅れている。この「攻める側と守る側の速度差」が、レポート全体を貫くメッセージです。
従来のリスク評価とどう変わったのか
ここで、これまでの常識と新しい現実を比べてみましょう。
従来のセキュリティ対策は、次のような前提に立っていました。
- 高度な攻撃は、技術力の高い一部の攻撃者しかできない
- 使う手口の数を見れば、相手の危険度が推測できる
- 弱点が見つかっても、修正までに数週間〜数カ月の猶予がある
しかしAI時代には、これらの前提がすべて崩れます。
- 初心者でもAIの力で高度な攻撃ができる
- 手口の数では危険度を判断できない
- 猶予は数時間しかない
たとえるなら、これまでは「腕の良い泥棒だけが破れた金庫」を、誰でもAIという万能の工具を持って狙えるようになった状態です。
だからこそ、攻撃者の属性を見るより、「侵入された後にどう素早く気づき、止めるか」という発想への転換が求められています。
日本企業への影響と「隠れAI」リスク
では、この話は日本企業にどう関係するのでしょうか。
影響は大きく2つあります。
攻撃の高速化に守りが追いつかない
1つ目は、攻撃側の高速化です。
日本企業は、弱点の修正(パッチ適用)に時間がかかりがちと言われています。
攻撃までの猶予が数時間になった今、「来月まとめて対応」では間に合わないケースが増えます。
社員の「隠れAI利用」という新たな穴
2つ目は、社内から情報が漏れるリスクです。
Verizonのレポートによると、社員が会社非公認のAIツールを業務に使う「シャドーAI(隠れAI利用)」は、善意の社員が情報を漏らす3番目に多い経路でした。
会社の端末でAIを使う人の67%が、個人アカウントで利用していたというデータもあります。
日本でも、ある調査では従業員の7割超が会社非公認のAIを業務利用しているとされ、同じ構図が広がっています。
ある会社の経理担当者を想像してみてください。請求書の要約を急ぎたくて、個人のAIアプリに取引先の情報を貼り付ける。本人は便利に使っているつもりでも、機密情報が社外に流れる入り口になりかねません。
攻撃を防ぐと同時に、「社員がどんなAIをどう使っているか」を把握し、安全な公式ツールを用意することが日本企業の急務です。
よくある質問(FAQ)
Q1. AIが自分で勝手にハッキングをするのですか?
多くは人間の攻撃者がAIを「道具」として使っています。ただし国家が関与する作戦では、AIが自律的に複数の工程を担う例も確認されており、自動化は進んでいます。
Q2. 832件というのは多いのですか?
これはAnthropicが1年間に凍結したアカウントの一部です。実数として悪用事例を分析・公開した点に価値があり、件数の多寡よりも「AIが攻撃のどの場面で使われたか」が重要なデータです。
Q3. 個人ユーザーも狙われますか?
攻撃のハードルが下がったことで、これまで狙われにくかった中小企業や個人も標的になりやすくなります。基本的な対策(多要素認証や更新)の重要性はむしろ高まっています。
Q4. AIをやめれば安全になりますか?
いいえ。AIの利用を禁止しても、社員が個人アカウントで隠れて使う「シャドーAI」が増えるだけです。禁止より、安全に使える公式の仕組みを整えるほうが効果的だとされています。
まとめ
今回の調査のポイントを振り返ります。
- Anthropicが1年間の悪用832件を分析し、AIが「準備」から「侵入後」まで攻撃を肩代わりしている実態を示した
- マルウェア作成にAIを使った例が67.3%に達した
- 攻撃者の腕前と手口の数の関係が崩れ、従来のリスク評価が通用しなくなった
- Verizonのレポートは「防御の猶予が数時間に短縮」と警告している
- 日本企業は攻撃の高速化と社員の「隠れAI利用」の両方に備える必要がある
まずは自社で「誰がどんなAIを使っているか」を確認し、安全な利用ルールづくりから始めてみてください。
参考文献
- Anthropic「What we learned mapping a year’s worth of AI-enabled cyber threats」(2026年6月3日)
- Verizon「2026 Data Breach Investigations Report (DBIR)」
- The National Law Review「Verizon’s 2026 Data Breach Investigations Report Highlights」
- Help Net Security「Lessons for organizations from the Verizon 2026 DBIR」
- Anthropic Frontier Red Team(red.anthropic.com)
こんな時代だから遊んで学びたい
AIを学ぶオンラインサロン「AIフレンズ」では、生成AIを楽しく、どこよりも優しく学べる環境をご用意しております。
毎週開催されるオンラインセッションでは、リアルタイムで学び合える機会を提供しています。 さらに、月に一度のオフラインイベントでは、メンバー同士が直接交流し、アイデアや知識を深めることができます。
「AIフレンズ」の仲間とともに、新しい価値を創造し、可能性を広げてみませんか?
一緒に学び、成長しながら、生成AIを使いこなす力を身につけましょう!
