2026年に入り各社から発表された生成AIモデルは活用が期待される一方で、サイバー攻撃に悪用される懸念も指摘されている。その悪用手法のひとつに、インターネット上の攻撃面の偵察活動が想定される。実際に、NICT(情報通信研究機構)の観測結果からは、インターネット上の探索・スキャン活動が高い水準で常態化していることが確認されている。本稿では、このような攻撃形態への対策のひとつとなるASM(Attack Surface Management)の重要性と、初手として有効なASMサービスについて解説する。
高度化するAI悪用への懸念
2026年4月にAnthropic社が、「Claude Mythos Preview」を発表した。これまで確認されてこなかった脆弱性を迅速かつ網羅的に発見する生成AIの能力に、注目が集まっている。同様の動向は、他の主要AIベンダーにもみられる。OpenAI社は同年3月、既存のエージェント型ツールでは見逃されやすい複雑な脆弱性を特定できるエージェント型AI「Codex Security」を発表した。さらに同年4月と5月には、サイバーセキュリティ業務向けに調整したモデル「GPT-5.4-Cyber」と、より専門的なワークフロー向けの「GPT-5.5-Cyber」を相次いで公開している。こうした潮流を踏まえると、今後は同等の高度な機能を有するAIを、さまざまな企業が開発・公開していくと想定される。
その一方で、高度な生成AIがサイバー攻撃に悪用される懸念が、政府機関を含め、より真剣に議論され始めている。もっとも、このような悪用リスクはこれまでも指摘されてきた。Anthropic社が2025年に公開したレポートでは、同社のClaude Codeを含む従来の生成AIモデルが、大規模な偵察活動を含む攻撃の準備段階に悪用された事例が報告されている。例えば、数千台規模のVPNエンドポイントをスキャンし、脆弱なシステムを高い精度で特定した事例や、複数のAPIを活用して、多様な技術基盤にまたがるインフラ情報を体系的に収集する包括的なスキャンフレームワークを構築した事例が確認されている。