IBM: AIエージェント攻撃に対する新たなサイバーセキュリティ対策

IBMは本日、攻撃者がフロンティアAIモデルを使って企業への攻撃を自動化する時代に向けた、2つの新しいサイバーセキュリティソリューションを発表した。

エージェント攻撃とは

IBMによると、エージェント攻撃（agentic attacks）は攻撃者が高度なAIモデルを活用する新たな脅威クラスであり、以下を実現する：

• 複雑なIT環境における脆弱性の自律的発見
• 偵察からデータ持ち出しまで、攻撃全フェーズの高速化
• マシンスピードでの活動により、継続的なビジネス障害を引き起こす
• 高度な攻撃に必要な時間、コスト、専門知識の削減

2つの新ソリューション

1. Enterprise Cybersecurity Assessment — IBM Consultingが提供するアセスメントサービス。セキュリティギャップ、AI固有のリスクエクスポージャーを特定し、優先順位付けされた緩和策を提示する。

2. IBM Autonomous Security — AIエージェントを活用して脅威に対する協調的な対応を行うマルチコンポーネントサービス。自動脆弱性分析、ポリシー施行、異常検知、脅威の封じ込めを最小限の人的介入で実現する。主要な特徴：特定のセキュリティツールベンダーに依存しない。

なぜ重要なのか

業界がAIエージェントの構築に注力する中、IBMはコインの裏側に警鐘を鳴らしている——攻撃者はすでに同じ能力を活用している。企業には、人間の速度ではなくAIの速度で動く脅威に対応するための新しい防御策が必要である。