Artificial Intelligence (AI)
RSAC 2026におけるTrendAI™ Research:AI主導およびサイバーフィジカル脅威への防御の高度化
TrendAI™ Researchは、RSAC 2026において2つの研究セッションを通じ、エージェント型AIサイバー犯罪とEVインフラのセキュリティについて検証しました。
第35回となるRSA Conference(RSAC)は、2026年3月23日から26日まで米国サンフランシスコで開催され、「The Power of Community(コミュニティの力)」をテーマに、世界中のサイバーセキュリティ関係者が集結しました。急速な技術変化と高度化する脅威が進む中、本イベントではインテリジェンス主導の協調の重要性が強調されました。数ある重要トピックの中でも、エージェント型AIは会期を通じて特に注目を集めたテーマの一つとなりました。
カンファレンスは、複雑化する現代の脅威に対処するためには統合的な視点が不可欠であるという認識を、業界リーダーが共有する形で幕を開けました。この考え方は、会期を通じたTrendAI™の取り組みを方向づけるものとなり、デジタル領域とサイバーフィジカル領域の脅威が同時に進化している状況に対し、リサーチ主導の知見を提供することに重点が置かれました。
エージェント型AIによるサイバー犯罪の台頭を見据えて
TrendAI™のサイバー犯罪リサーチディレクターであるRobert McArdle氏と、プリンシパルスレットリサーチャーのStephen Hilt氏は、「サイバー犯罪の次の段階:エージェント型AIと自律型犯罪オペレーションへの移行」と題したセッションを発表しました。本セッションでは、サイバー犯罪が自律的かつAI主導のオペレーションへと進化しつつある現状が詳しく解説されました。
TrendAI™の調査に基づき、Hilt氏とMcArdle氏は、偵察、標的選定、ソーシャルエンジニアリング、恐喝といった各工程を専門エージェントが担い、それらを統括するオーケストレーション層が戦術を動的に調整しながら防御を回避する、多層的な犯罪AIアーキテクチャを説明しました。概念実証の例では、エージェント型システムがすでにランサムウェアにおけるデータ分析の自動化、個別化された恐喝メッセージの生成、さらには従来はコストや複雑性の観点から継続が難しかった大規模なソーシャルエンジニアリング攻撃の実行を可能にしていることが示されました。
セッションの最後では、特にエージェント型AIがより広範な経済領域へと普及しつつある中で、サイバー犯罪エコシステムがどのように進化しているかが考察されました。攻撃者がより高速で強靭かつ自律的な攻撃キャンペーンを展開できるようになる中で、この変化に対応するためには、AIを活用し継続的に稼働するセキュリティ能力への投資が重要であることが強調されました。
自動車サイバーセキュリティにおけるインフラの盲点を明らかにする
サイバーフィジカル領域へと研究の視点を拡張し、Trend Microの子会社であるVicOneは、TrendAI™のシニアスレットリサーチャーであるPhilippe Z Lin氏と、VicOne自動車サイバースレットリサーチラボのスタッフスレットリサーチャーであるShin Li氏による「NIST 8473 to the Rescue: EV Charging Standards Being Hacked in Pwn2Own(NIST 8473による対策:Pwn2Ownで浮き彫りとなったEV充電規格への攻撃)」において知見を発表しました。
講演では、Pwn2Own Automotive競技およびVicOneの関連調査から得られた実環境の知見に基づき、Pwn2Ownが電気自動車供給設備(EVSE)における悪用可能な脆弱性を発見する上で非常に有効な場となっていることが示されました。これにより、防御側は充電インフラを標的とする攻撃手法に関して、具体的な可視性を得ることが可能となります。
また、EVおよび充電システムには多数の規制や標準が存在するものの、その多くは個別のコンポーネントに焦点を当てている点が指摘されました。実際には、最も重大な脆弱性の多くがシステム間のインターフェースにおいて発生しており、そこでは責任分担や前提条件、セキュリティ制御の整合が取れていないケースが少なくありません。
さらに、NIST IR 8473がEVおよび超高速充電インフラに対する包括的なサイバーセキュリティプロファイルの一つとして紹介されました。必須ではないものの、EV充電設備ベンダーにとっては、エコシステム全体における構造的リスクを低減するための実践的かつ統一的なフレームワークとして採用が推奨されました。
コネクテッドカーや充電ネットワークがソフトウェア中心の環境へと進化し続ける中、本セッションでは、セキュア・バイ・デザインの設計思想、継続的な脆弱性研究、そして自動車メーカー、サプライヤー、インフラ事業者間のより深い連携の重要性が改めて強調されました。
RSAC 2026から得られた主なポイント
RSAC 2026においてTrendAI™が2つのセッションで発表した研究は、防御側にとって明確な転換点を示しました。サイバー脅威は、従来のセキュリティモデルでは対応しきれないほど、より高速に、自律的に、そして適応的に進化しています。エージェント型AIによるサイバー犯罪の台頭から、EV充電インフラにおける構造的な脆弱性に至るまで、攻撃者はデジタル領域とサイバーフィジカル領域の双方において、マシンスピードで活動するようになっています。
また、TrendAI™はRSAC 2026期間中、招待制の体験型セッションを開催し、実践的な対話の場を提供しました。顧客ユースケースの共有、参加者同士のディスカッション、そしてTrendAI Vision One™プラットフォームを用いたハンズオンを通じて、セキュリティリーダーはAI主導のインサイトをどのように運用に組み込み、先手を打ったセキュリティ対策を実現するかを検討しました。
最終的に、RSAC 2026から得られる示唆は明確です。次世代の脅威に対抗するためには、精緻なリサーチ、コミュニティによる知見の共有、そしてマシンスピードで動作することを前提に設計されたセキュリティプラットフォームの組み合わせが不可欠です。
参考記事
TrendAI™ Research at RSAC 2026: Advancing Defense Across AI‑Driven and Cyber‑Physical Threats
By: TrendAI™ Research
翻訳:与那城 務(Platform Marketing, Trend Micro™ Research)