サイバーセキュリティは常に人間の行動と意図を理解することに根ざしてきました。しかし、人工知能が企業システムを通じて加速するにつれ、攻撃の範囲は劇的に拡大しています。これは、Wizのチーフテクノロジーオフィサーであるアミ・ルッタワクが、最近TechCrunchに対してAI革命が攻撃と防御のセキュリティ戦略の両方を再定義していると述べた核心的な洞察です。機械学習エージェント、自動コード生成、新しい生産性向上ツールなどを通じてAIを業務に統合しようと急ぐ組織にとって、そのセキュリティへの影響は多くの予想を超えて加速しています。このパラドックスは非常に顕著です。AIは開発速度を飛躍的に向上させる一方で、その速度がしばしば盲点を生み出します。2026年にGoogleに買収されたサイバーセキュリティ企業Wizが行った実験によると、認証メカニズムはAI支援開発環境において驚くほど一般的な脆弱性として浮上しています。「理由は簡単です」とアミ・ルッタワクは説明します。「開発者がAIエージェントに頼ると、デフォルトの出力はセキュリティよりも機能性を優先するため、明示的に指示しない限り安全性は二の次になります。」これにより、組織はAI駆動の開発による生産性向上を望む一方で、注意深く管理しなければセキュリティの実践が損なわれるという根本的な緊張が生まれます。## 加速のパラドックス:なぜ速度が脆弱性を生むのか速度とセキュリティのトレードオフは、攻撃者自身もAIを武器にしている事実を考えると、さらに重要になります。彼らは単にAIエージェントを使ってコード生成を高速化しているだけでなく、セキュリティ対策を回避するためのターゲットを絞ったプロンプトを作成しています。「攻撃者は今や積極的にあなたのAIツールと対話し、敏感なデータを明らかにさせたり、システムを消去させたり、悪意のある操作を実行させたりしています」とアミ・ルッタワクは指摘します。これは根本的な変化を示しています。防御側に利益をもたらす自動化が、今や攻撃者の能力を増幅させているのです。この影響は今年初めに顕著になりました。エンタープライズの営業チーム向けAIチャットボットを提供する企業Driftが大規模な侵害を受けたのです。攻撃者はデジタル資格情報を抽出し、それを使ってチャットボットのインターフェースを模倣し、顧客システム内で横展開を行いました。漏洩したデータには、Cloudflare、Palo Alto Networks、Googleなどの数百の企業クライアントの機密情報が含まれていました。驚くべきことに、これらのシステムに注入された悪意のあるコードもAI技術を用いて生成されたものであり、これは自動化がセキュリティの両側を武器化しているメタ脅威を浮き彫りにしています。サプライチェーンの脆弱性もこれらのリスクを増幅させます。サードパーティのAIサービスが企業システムに広範なアクセスを持つ場合、一つの侵害が複数の組織に連鎖的に拡大する可能性があります。このダイナミクスは、Nxという広く使われているJavaScriptビルドシステムに影響を与えた「s1ingularity」事件でも明らかになりました。攻撃者は開発者のAIツール(ClaudeやGeminiなど)を検出するマルウェアを埋め込み、それらを乗っ取って自律的に敏感なトークンや暗号鍵を抽出させました。この侵害により、何千もの開発者の資格情報が漏洩し、攻撃者はプライベートなコードリポジトリや内部システムにアクセスできるようになったのです。## 実世界のサプライチェーン攻撃:Driftから開発者ツールまでアミ・ルッタワクの見解によると、これらは孤立した事件ではありません。Wizは毎週何千ものエンタープライズクライアントを標的とした攻撃を観測しており、実際には1%未満の企業だけがAIツールを完全に展開しているに過ぎません。「現代の攻撃シーケンスを追跡すれば、偵察、悪用、持続、横展開のすべての段階でAIが関与しているのがわかるでしょう」と彼は説明します。これは、AIセキュリティの脅威の風景が前例のない速度で進化していることを示しており、業界はそれに応じて防御の革新を加速させる必要があります。Wiz自身もこれらの新たな脅威に対応するために製品ポートフォリオを進化させています。2026年初頭、同社はWiz Codeをリリースし、セキュリティをソフトウェア開発ライフサイクルに直接組み込み、コードが本番環境に到達する前に脆弱性を検出します。「セキュア・バイ・デザイン」のアプローチは、哲学的な変化を示しています。セキュリティは後付けではなく、前提条件として考えるべきだという考えです。2025年初めには、WizはWiz Defendを展開し、クラウド環境で増加するAI駆動のワークロードに特化したリアルタイムの脅威検出と対応機能を提供しています。アミ・ルッタワクが「水平的セキュリティ」と呼ぶものを実現するには、各クライアントの技術スタックとビジネスロジックを深く理解する必要があります。「何を作ったのかだけでなく、なぜそのように作ったのかを理解しなければなりません。そうすれば、一般的なツールではなく、本当に適合したセキュリティソリューションを作り出せるのです」と彼は述べています。## 初日から安全に構築する:スタートアップが知るべきことAIツールの普及に伴い、スタートアップがエンタープライズのセキュリティ課題を解決すると主張するケースも増えています。しかし、アミ・ルッタワクはよくある誤りに警鐘を鳴らします。それは、AI駆動のインサイトを約束するだけで、敏感なビジネスや顧客データを初期段階のSaaSベンダーに渡してしまうことです。責任は両方にあります。データアクセスはAIの機能を可能にしますが、ベンダーは最初から安全に運用する義務を負います。エンタープライズ向けの新しいセキュリティ企業にとって、アミ・ルッタワクは逆説的な戦略を推奨します。それは、プロダクションコードを書く前にエンタープライズグレードのセキュリティ実践を導入することです。これには、監査証跡、多要素認証、役割ベースのアクセス制御、コンプライアンスフレームワーク、正式なセキュリティプロトコルを、たとえ少人数のチームでも最初から確立することが含まれます。「セキュリティとコンプライアンスは、アーキテクチャの優先事項であり、後付けの追加ではありません」と彼は強調します。Wiz自身もこの原則を体現しています。同社は最初の製品をリリースする前に、厳格なセキュリティ認証であるSOC2タイプIIの認証を取得しました。「最適なタイミングは、小さなチームで達成することです。何百人もの従業員がいると、はるかに複雑になります」とアミ・ルッタワクは述べています。この早期投資は、「セキュリティ負債」の蓄積を防ぎ、その後のエンタープライズ販売サイクルを加速させます。システムアーキテクチャも同様に重要です。エンタープライズクライアント向けのAIネイティブスタートアップにとって、データの隔離は極めて重要です。「あなたのアーキテクチャは、顧客データが彼ら自身の環境内にとどまり、他のクライアントと共有されたインフラに保存されないことを保証しなければなりません」とルッタワクは強調します。この設計原則は、セキュリティを強化するだけでなく、異なる法域での規制遵守も容易にします。## AI時代のサイバーセキュリティのチャンス脅威の景観が拡大する中、アミ・ルッタワクは真のチャンスも見出しています。従来のセキュリティ分野—フィッシング対策、メールセキュリティ、マルウェア検出、エンドポイント保護—は依然として革新の豊かな戦場です。これらの分野では、攻撃者と防御者の両方がAI技術を駆使して競い合います。同様に、「AI支援のセキュリティ」ツールも、脅威検出、対応自動化、ポリシーの施行にAIを活用するための早期段階にあります。「この分野は本当に未開拓です」とアミ・ルッタワクは締めくくります。「新たな攻撃ベクトルは常に出現し続けており、あらゆるセキュリティドメインで防御の仕組みを根本から見直す必要があります。」セキュリティの起業家や既存のベンダーにとって、AI革命は緊急性と機会の両方をもたらします。脅威を早期に予測し、セキュリティを最優先に設計し、迅速に進化できる者が、次世代のサイバーセキュリティリーダーシップを握ることになるでしょう。
アミ・ルッタワクが見るAIがサイバーセキュリティの脅威と企業防御を再構築する方法
サイバーセキュリティは常に人間の行動と意図を理解することに根ざしてきました。しかし、人工知能が企業システムを通じて加速するにつれ、攻撃の範囲は劇的に拡大しています。これは、Wizのチーフテクノロジーオフィサーであるアミ・ルッタワクが、最近TechCrunchに対してAI革命が攻撃と防御のセキュリティ戦略の両方を再定義していると述べた核心的な洞察です。機械学習エージェント、自動コード生成、新しい生産性向上ツールなどを通じてAIを業務に統合しようと急ぐ組織にとって、そのセキュリティへの影響は多くの予想を超えて加速しています。
このパラドックスは非常に顕著です。AIは開発速度を飛躍的に向上させる一方で、その速度がしばしば盲点を生み出します。2026年にGoogleに買収されたサイバーセキュリティ企業Wizが行った実験によると、認証メカニズムはAI支援開発環境において驚くほど一般的な脆弱性として浮上しています。「理由は簡単です」とアミ・ルッタワクは説明します。「開発者がAIエージェントに頼ると、デフォルトの出力はセキュリティよりも機能性を優先するため、明示的に指示しない限り安全性は二の次になります。」これにより、組織はAI駆動の開発による生産性向上を望む一方で、注意深く管理しなければセキュリティの実践が損なわれるという根本的な緊張が生まれます。
加速のパラドックス:なぜ速度が脆弱性を生むのか
速度とセキュリティのトレードオフは、攻撃者自身もAIを武器にしている事実を考えると、さらに重要になります。彼らは単にAIエージェントを使ってコード生成を高速化しているだけでなく、セキュリティ対策を回避するためのターゲットを絞ったプロンプトを作成しています。「攻撃者は今や積極的にあなたのAIツールと対話し、敏感なデータを明らかにさせたり、システムを消去させたり、悪意のある操作を実行させたりしています」とアミ・ルッタワクは指摘します。これは根本的な変化を示しています。防御側に利益をもたらす自動化が、今や攻撃者の能力を増幅させているのです。
この影響は今年初めに顕著になりました。エンタープライズの営業チーム向けAIチャットボットを提供する企業Driftが大規模な侵害を受けたのです。攻撃者はデジタル資格情報を抽出し、それを使ってチャットボットのインターフェースを模倣し、顧客システム内で横展開を行いました。漏洩したデータには、Cloudflare、Palo Alto Networks、Googleなどの数百の企業クライアントの機密情報が含まれていました。驚くべきことに、これらのシステムに注入された悪意のあるコードもAI技術を用いて生成されたものであり、これは自動化がセキュリティの両側を武器化しているメタ脅威を浮き彫りにしています。
サプライチェーンの脆弱性もこれらのリスクを増幅させます。サードパーティのAIサービスが企業システムに広範なアクセスを持つ場合、一つの侵害が複数の組織に連鎖的に拡大する可能性があります。このダイナミクスは、Nxという広く使われているJavaScriptビルドシステムに影響を与えた「s1ingularity」事件でも明らかになりました。攻撃者は開発者のAIツール(ClaudeやGeminiなど)を検出するマルウェアを埋め込み、それらを乗っ取って自律的に敏感なトークンや暗号鍵を抽出させました。この侵害により、何千もの開発者の資格情報が漏洩し、攻撃者はプライベートなコードリポジトリや内部システムにアクセスできるようになったのです。
実世界のサプライチェーン攻撃:Driftから開発者ツールまで
アミ・ルッタワクの見解によると、これらは孤立した事件ではありません。Wizは毎週何千ものエンタープライズクライアントを標的とした攻撃を観測しており、実際には1%未満の企業だけがAIツールを完全に展開しているに過ぎません。「現代の攻撃シーケンスを追跡すれば、偵察、悪用、持続、横展開のすべての段階でAIが関与しているのがわかるでしょう」と彼は説明します。これは、AIセキュリティの脅威の風景が前例のない速度で進化していることを示しており、業界はそれに応じて防御の革新を加速させる必要があります。
Wiz自身もこれらの新たな脅威に対応するために製品ポートフォリオを進化させています。2026年初頭、同社はWiz Codeをリリースし、セキュリティをソフトウェア開発ライフサイクルに直接組み込み、コードが本番環境に到達する前に脆弱性を検出します。「セキュア・バイ・デザイン」のアプローチは、哲学的な変化を示しています。セキュリティは後付けではなく、前提条件として考えるべきだという考えです。2025年初めには、WizはWiz Defendを展開し、クラウド環境で増加するAI駆動のワークロードに特化したリアルタイムの脅威検出と対応機能を提供しています。
アミ・ルッタワクが「水平的セキュリティ」と呼ぶものを実現するには、各クライアントの技術スタックとビジネスロジックを深く理解する必要があります。「何を作ったのかだけでなく、なぜそのように作ったのかを理解しなければなりません。そうすれば、一般的なツールではなく、本当に適合したセキュリティソリューションを作り出せるのです」と彼は述べています。
初日から安全に構築する:スタートアップが知るべきこと
AIツールの普及に伴い、スタートアップがエンタープライズのセキュリティ課題を解決すると主張するケースも増えています。しかし、アミ・ルッタワクはよくある誤りに警鐘を鳴らします。それは、AI駆動のインサイトを約束するだけで、敏感なビジネスや顧客データを初期段階のSaaSベンダーに渡してしまうことです。責任は両方にあります。データアクセスはAIの機能を可能にしますが、ベンダーは最初から安全に運用する義務を負います。
エンタープライズ向けの新しいセキュリティ企業にとって、アミ・ルッタワクは逆説的な戦略を推奨します。それは、プロダクションコードを書く前にエンタープライズグレードのセキュリティ実践を導入することです。これには、監査証跡、多要素認証、役割ベースのアクセス制御、コンプライアンスフレームワーク、正式なセキュリティプロトコルを、たとえ少人数のチームでも最初から確立することが含まれます。「セキュリティとコンプライアンスは、アーキテクチャの優先事項であり、後付けの追加ではありません」と彼は強調します。
Wiz自身もこの原則を体現しています。同社は最初の製品をリリースする前に、厳格なセキュリティ認証であるSOC2タイプIIの認証を取得しました。「最適なタイミングは、小さなチームで達成することです。何百人もの従業員がいると、はるかに複雑になります」とアミ・ルッタワクは述べています。この早期投資は、「セキュリティ負債」の蓄積を防ぎ、その後のエンタープライズ販売サイクルを加速させます。
システムアーキテクチャも同様に重要です。エンタープライズクライアント向けのAIネイティブスタートアップにとって、データの隔離は極めて重要です。「あなたのアーキテクチャは、顧客データが彼ら自身の環境内にとどまり、他のクライアントと共有されたインフラに保存されないことを保証しなければなりません」とルッタワクは強調します。この設計原則は、セキュリティを強化するだけでなく、異なる法域での規制遵守も容易にします。
AI時代のサイバーセキュリティのチャンス
脅威の景観が拡大する中、アミ・ルッタワクは真のチャンスも見出しています。従来のセキュリティ分野—フィッシング対策、メールセキュリティ、マルウェア検出、エンドポイント保護—は依然として革新の豊かな戦場です。これらの分野では、攻撃者と防御者の両方がAI技術を駆使して競い合います。同様に、「AI支援のセキュリティ」ツールも、脅威検出、対応自動化、ポリシーの施行にAIを活用するための早期段階にあります。
「この分野は本当に未開拓です」とアミ・ルッタワクは締めくくります。「新たな攻撃ベクトルは常に出現し続けており、あらゆるセキュリティドメインで防御の仕組みを根本から見直す必要があります。」セキュリティの起業家や既存のベンダーにとって、AI革命は緊急性と機会の両方をもたらします。脅威を早期に予測し、セキュリティを最優先に設計し、迅速に進化できる者が、次世代のサイバーセキュリティリーダーシップを握ることになるでしょう。