AIを活用したサイバー攻撃の幕開け：サイバー防衛への呼びかけ

11月14th、2025

PwC ブログ全文をお読みください。 詳細

重要な洞察: 

• コストの非対称性: この作戦では、攻撃者はエクスプロイトをモデル化するためにさらに多くのコンピューティング/データ/テスト時間を追加し、即時かつ大規模な影響を得ることができる一方で、防御側は線形的に作業している（人員の追加、断片化されたツールへの対処などに重点を置く）ことが示されました。
• ガードレール内で実行される AI 駆動型操作:  AI エージェントは運用アクティビティの大部分を処理し、脆弱性スキャン、資格情報の検証、データ抽出、横方向の移動など、個別に評価すると正当に見えたサブエージェントの各運用アクティビティを分解することで、それらを独立して (ガードレール内で) 実行しました。
• 決定権:  人間は主に戦略的な監督の役割を担い、攻撃キャンペーンの開始を指導し、戦術的な実行の段階的実行時ではなく、攻撃ライフサイクル中の重要な意思決定ポイント（アクセスからアクティブなエクスプロイトへの進行など）でのみ介入しました。
• AI を活用したオープンソース ツール: この作戦は主にオープンソースの侵入ツールに依存していましたが、AIを活用して攻撃範囲を加速させました。その方法とは？AI機能を活用して、これらのツールの影響を受けやすい領域を迅速に特定し、その影響範囲を拡大することでした。

• 関連リソースとニュース
• 健康-ISAC ハッキング ヘルスケア 4 年 14 月 2026 日
• Mythosや類似のAIツールがヘルスケアサイバーセキュリティのリスクを高める
• サイバー攻撃を受けたマサチューセッツ州の病院が救急車の受け入れを拒否
• ポッドキャスト：フィル・エングラートが語る医療機器のサイバーセキュリティ
• 内部脅威が再び台頭する
• 「機会損失」：米国政府のRSAC会議欠席は大きな空白を残す
• 健康-ISAC ハッキング ヘルスケア 3 年 26 月 2026 日
• 健康-ISAC ハッキング ヘルスケア 3 年 19 月 2026 日
• Health-ISAC月刊ニュースレター – 2026年4月
• 事後報告書：健康ISACレジリエンス演習シリーズ2025