IBMが2026年のセキュリティトレンドを見据える:エージェントベースのAIが新たな攻撃リスクを生み出し、量子保護の需要を増加させる

最新の動画分析で、IBMの情報セキュリティ技術責任者ジェフ・クルーム氏は、AI、情報セキュリティリスク、新興技術に関するこれまでの判断を振り返り、2026年以降の注目すべき情報セキュリティの変更点を整理しました。 シャドウAI、ディープフェイク攻撃、プロキシAI、量子コンピューティングによる暗号的脅威に至るまで、情報セキュリティは今後、攻撃と防御のペースが速くなり、影響力の範囲も広がる新たな段階に入ります。

AIは利便性を拡大すると同時に情報セキュリティリスクを増幅させます

クルーム氏は、AIが企業に効率をもたらす一方で、情報セキュリティリスクも急速に拡大していると指摘しました。 最も代表的な問題の一つが「シャドウAI」です。 シャドウAIとは、組織の承認を得ておらず、ガバナンスやセキュリティ管理が存在せず、クラウド上でモデルをダウンロードして内部データに接続するAIシステムを指すものです。

IBMの年次データ漏洩コストレポートによると、企業がセキュリティインシデントを経験すると、シャドウAIが存在する限り平均損失は約67ドル増加します。 さらに憂慮すべきは、最大60%の企業がまだAIガバナンスや情報セキュリティの方針を確立していないことです。これはコストやリスクが上昇している一方で、対応する保護メカニズムが存在しないことを意味します。

ディープフェイクの急増は制御不能となり、詐欺やソーシャルエンジニアリングも激化しています

クルームはさらに「ディープフェイク」とも呼びました(ディープフェイク) また、急速に広がる情報セキュリティリスクの源となっています。 生成AIによって作成された偽の写真、偽の声、偽の動画は娯楽として使われる一方で、詐欺やソーシャルエンジニアリング攻撃にも多く利用されています。

クルームが引用した統計によると、2023年には約50件のディープフェイクが観察され、2025年には約800件に急増し、1,500%の増加となっています。 IBMは率直に、ディープフェイクはもはや「起こるかどうか」の問題ではなく、大量に発生し、今も広がり続けていると述べました。

攻撃対象は拡大し続け、AIはAIに対抗し始めます

企業が生産性向上のためにAIを大規模に導入する中で、AI自体が新たな攻撃のポータルとなっています。 クルームは、非営利団体OWASPが2023年に発表した大規模言語モデルのトップ10脆弱性の中に「プロンプトインジェクション」が含まれていると指摘しました(プロンプト注入) 2025年時点でもトップにランクされており、関連するリスクが時間とともに減少していないことを示しています。

しかし、クルーム氏は前向きな進展も見つかっていると指摘しました。 AIは、即時のインジェクションのリアルタイム検知やインシデント対応の支援など、情報セキュリティ防衛に活用され始めています。 クルームは、将来のセキュリティシステムは急速に変化する攻撃パターンにリアルタイムで対応できなければならず、AIはこのプロセスにおいて不可欠なツールになると考えています。

量子コンピューティングは近づいていますが、量子セキュリティの展開は遅れています

クルームは量子コンピューティングについても語っています。 彼は、将来的に量子コンピュータが現在の暗号技術を解読する能力を持つこと、いわゆる「Qデー」が必ず訪れるが、その時期はまだ決まっていないと指摘した。

クルーム氏は、市場が2025年に「量子安全な暗号化」に関心を持つだろうと指摘しました(ポスト量子暗号学) 懸念は大幅に高まりましたが、実際の展開の進捗はまだかなり限定的です。 クルームは率直に、量子脅威は近づいているが、多くの組織はまだ準備ができていないと述べた。

エージェントベースのAIの台頭は、攻撃的および防御的リスクを増幅させています

クルームはまた、「代理AI」を過小評価していたことも認めています(AIエージェント) 発展のスピード。 この種の目的志向で高度に自律的なAIは、一度ハイジャックされると、非常に短時間で多数のエラーや悪意ある行動を行うことができます。

例えば、CrumeはプロキシベースのAIが、ユーザーの操作なしにメール要約を読みながらコンテンツ内に隠されたプロンプトインジェクションコマンドを実行し、直接データを盗出する可能性があると示唆しています。

同時に、プロキシAIはアカウントと権限を必要とし、さらには他のエージェントを自ら生成することもあり、非人間のアイデンティティが急増し、権限悪用のリスクも高まっています。 IBMは、エージェントベースのAIが使えないものではないが、リスクを十分に理解した上で展開しなければならないと強調しています。

( AIエージェントがプロのハッカーになる? AnthropicはGPT-5を発表し、Claudeはオンチェーン攻撃パターンを再現可能)

パスワードレス時代が形作られつつあり、量子保護技術の強化が必要です

情報セキュリティ保護の観点から、クルーム氏は「パスキー」が徐々に成熟しつつあると強調しています。 FIDOアライアンスのメンバーにはAmazon、Google、Microsoft、PayPalなどの大企業が含まれており、統計によると93%のアカウントがすでにパスキーをサポートし、約3分の1のユーザーが実際に有効化されており、IBMは完全にパスワードレスログインに切り替えています。

クルーム氏は、こうした技術が「パスワードがなければパスワードを盗めない」ため、フィッシング攻撃のリスクを効果的に減らし、最終的には今量子安全暗号化を導入することが将来の災害を防ぐ唯一の方法だと強調しました。

( ポストビットコインの量子アップグレードには10年かかるでしょう。コア開発者は、短期的な量子は脅威ではありません)

この記事は、2026年の情報セキュリティトレンドを見据えた「プロキシAIが新たな攻撃リスクを生み出し、量子保護の需要を増加させる」とChain News ABMediaに最初に掲載されました。