AIハッカーが来る——人間なき防衛線の攻防

攻撃者がAIを使い始めたとき、人間のセキュリティチームはどこまで戦えるのか。

2022年、GoogleはMandiantを54億ドルで買収した。サイバーセキュリティ業界史上最大規模の買収の一つとして記録されたこの取引の主役、Kevin Mandiaが今度は新たな賭けに出た。彼が立ち上げた新会社Armadinは、シードとシリーズAを合わせて1億8,990万ドル（約280億円）の資金調達を完了したと発表した。Accelがリードし、GV、Kleiner Perkins、Menlo Ventures、そしてCIAの投資部門であるIn-Q-Telも名を連ねる。同社はこの金額が「セキュリティスタートアップの初期段階としては史上最大」と主張している。

「分単位の攻撃」に、人間の反応速度は追いつかない

MandiaがArmadinを創業した動機は、一つの確信に基づいている。「AIが攻撃側に使われるようになれば、かつて数日かかっていた攻撃が数分で完結する」という見立てだ。彼はCNBCのインタビューでこう警告した。「AIを使った攻撃者は、考え、学び、適応できる。」

これは単なる警鐘ではない。すでに現実として進行している。米国の政府機関や複数のセキュリティ研究機関は、AIが高度なサイバー攻撃の「参入障壁」を大幅に下げていると報告している。かつては国家レベルの組織にしか実行できなかった精巧な攻撃が、今や技術的に高度でない攻撃者にも手の届くものになりつつある。

Armadinのアプローチはシンプルだ——攻撃がAI化するなら、防御もAI化せよ。同社が開発するのは「自律型サイバーセキュリティエージェント」、すなわち人間のオペレーターを介さずに脅威を検知し、分析し、対応できるソフトウェアだ。いわゆる「ホワイトハット（善意のセキュリティ専門家）」に、「ブラックハット（攻撃者）」と対等に戦えるAIの軍団を提供しようとしている。

共同創業者には、元Google Cloud Securityの主任エンジニアTravis Lanham、元Mandiantの幹部Evan Peña、元Google SecOpsエンジニアのDavid Slaterが名を連ねる。

広告

広告掲載について

[email protected]

広告

「史上最大」の調達が示す、業界の焦り

資金調達の規模は、それ自体がメッセージを持つ。過去に2億ドルのシリーズAを調達した1Passwordは当時すでに設立14年、OneTrustは3年が経過し成長軌道に乗っていた。一方Armadinは、実質的に「ゼロから」この規模の資金を集めた。

なぜ投資家はこれほど早く、これほど大きく賭けたのか。答えの一部はMandia個人のトラックレコードにある。Mandiantは設立から約18年で54億ドルの売却に至った。だが、それだけではない。CIAの投資部門が参加していることは、この技術が単なるビジネス上の問題ではなく、国家安全保障の問題として認識されていることを示している。

投資家たちが見ているのは、市場の拡大ではなく、脅威の質的変化だ。AIが攻撃の「民主化」をもたらすとすれば、防御側のツールも根本的に変わらなければならない。そしてその転換点が、今まさに訪れつつあるという共通認識が、この異例の調達を可能にした。

日本企業にとって、この波は対岸の火事か

日本のサイバーセキュリティ市場は、長らく「後追い」の構造にあった。経済産業省の調査によれば、国内企業のセキュリティ人材不足は深刻で、2030年までに約80万人の不足が見込まれている。人手不足が慢性化する中で、自律型AIエージェントへの需要は欧米以上に切実かもしれない。

トヨタ、ソニー、日立といった日本を代表するグローバル企業は、すでにサイバー攻撃の標的となった実績を持つ。特に製造業のOT（運用技術）環境は、ITシステムとの統合が進む中でリスクが高まっている。自律型エージェントが「人間なしで対応できる」という設計思想は、24時間365日の監視体制を組みにくい中小企業にとっても、大きな意味を持つ可能性がある。

ただし、課題もある。日本では個人情報保護法や金融庁のガイドラインなど、データの扱いに関する規制が厳格だ。AIエージェントが自律的に社内ネットワークを「巡回」し、脅威に対応するという設計は、どこまで日本の法制度と整合するのか。技術の導入と規制の整備が、再びタイムラグを生む可能性は否定できない。