従来、脅威インテリジェンスといえば、IPアドレスのCSVファイルや脅威共有コンソーシアムによる週次レポートを指していました。しかし、そのモデルは2019年の時点ですでに限界を迎えており、現在ではなおさら通用しません。今日の攻撃者は生成AIを活用して、ポリモーフィックなマルウェアの亜種を数分で生成しています。また、多くのインシデントにおいて、初期侵入からラテラルムーブメントまでの時間は1時間未満に短縮されています。
本ガイドでは、現代のAI脅威インテリジェンスの実態、AgenticなフレームワークがCTIライフサイクルをどのように変革しているのか、そしてセキュリティリーダーがこの分野への投資を検討する際に理解しておくべきポイントについて解説します。
現在のAI脅威インテリジェンスの意味
この用語には、さまざまな解釈が混在するようになりました。ベンダーは、基本的なMLベースの異常検知から完全自律型のレスポンスパイプラインまで、幅広い機能にこの用語を適用してきました。明確に言えば、現在の文脈におけるAI脅威インテリジェンスとは、多様なソースから機械速度で脅威データを収集し、大規模言語モデルやグラフベースの推論を用いてそのデータを環境コンテキストと相関分析し、人間がプロセスを開始しなくても、優先順位付けされた実行可能なインテリジェンスを生成するシステムを指します。
従来のサイバー脅威インテリジェンス(CTI)は、収集、処理、分析、配布、フィードバックという線形のライフサイクルに従っていました。これは、脅威の進行が十分に遅く、週次の脅威ブリーフや四半期ごとのプレイブック更新で対応できた時代には有効でした。MITRE ATT&CKフレームワークは、現在ではAIによる技術マッピングの対象範囲を備え、ほとんどの手動CTIプログラムでは追随できない時間軸で進化する攻撃者の行動を記録しています。
この変化の本質は、現代の攻撃チェーンを理解するために必要なスピードとコンテキスト量にあります。1つのランサムウェア侵入でも、アイデンティティ、エンドポイント、ネットワーク、クラウドの各領域にまたがる数百ものTTPが関与する可能性があります。これをリアルタイムで統合できるアナリストチームは存在しませんが、適切に設計されたAIシステムであれば可能です。
Agentic AIが脅威インテリジェンスのライフサイクルをどのように変革するのか
「Agentic AI」という言葉は広く使われていますが、セキュリティの文脈では明確な意味を持ちます。AIエージェントとは、環境を認識し、目標に基づいて推論し、行動を実行し、その結果を評価したうえで、指示を待つことなくこのプロセスを繰り返す自律型システムです。これを脅威インテリジェンスに適用すると、CTIライフサイクルは具体的に変化します。
複数のエージェントが連携し始めると、その真価が発揮されます。ニュースフィードを監視するインジェストエージェントが情報を取り込み、別のエージェントが環境コンテキストを補完します。その結果、ハンティングエージェントが起動し、一致するインジケーターが存在しないか環境全体を探索します。このプロセスでは、人手による引き継ぎは必要ありません。NISTのAIリスクマネジメントフレームワーク(AI RMF)が、高リスク領域における信頼できるAIについて論じる際、このようなマルチエージェント連携こそ、最も慎重なガバナンス設計を必要とするアーキテクチャです。
現在のCTI体制がこのモデルに対応できるかを評価しているSOCマネージャーにとって、AI SOC導入準備状況を評価することは有効な出発点となります。レガシーなSIEMベースのワークフローと完全なAgenticパイプラインの間には、組織が想定する以上に大きなギャップがあることが少なくありません。
予測型IoCとゼロデイ問題
セキュリティリーダーが繰り返し問うテーマの一つが、AIはゼロデイエクスプロイトが武器化される前にそれを予測できるのか、という点です。率直に言えば、場合によっては可能です。しかし実際には、ゼロデイエクスプロイトそのものを事前に予測するよりも、ゼロデイ攻撃が発生した後の活動を高い精度で検知できるケースの方が多くなっています。
予測型侵害指標(IoC)は、過去にエクスプロイトの発生に先行して観測された前兆シグナルを学習したモデルによって生成されます。たとえば、特定のTLS構成を持つ新規登録ドメイン、既知の脅威アクターのツールと一致する難読化パターンを含むコードリポジトリ、あるいは大規模スキャン活動と相関する脆弱性公開のタイムラインといったインフラパターンは、エクスプロイトが実際に悪用される前に、有意なリードタイムをもって検出されることがあります。
Recorded Future 2025 Threat Intelligence Reportでは、CVEに対する予測スコアリングによって、一般的なエクスプロイトによる攻撃が始まる72時間前に防御側へ警告を提供できた事例が複数報告されています。これは、パッチ適用の優先順位付けや、公開資産に対する監視強化を実施するのに十分な時間です。
制約となるのは特異性です。予測モデルは、ある脆弱性クラスに対する探索や調査が行われていることを検知するのは得意ですが、次の攻撃キャンペーンで使用される正確なペイロードを特定することは得意ではありません。そのため、経験豊富なCTIチームは予測型IoCを二値的な指標ではなく、優先順位付けのためのシグナルとして扱います。
敵対的AI:もう一つの側面
AI脅威インテリジェンスは、単独で存在するものではありません。攻撃者も独自のAIワークフローを運用しており、セキュリティコミュニティはその実態を理解する必要があります。AI支援型フィッシングの増加は、現時点ですでに十分に確認されています。Googleの脅威インテリジェンスグループは、シミュレーションキャンペーンにおいて、LLMが生成したスピアフィッシングコンテンツが、人間が作成した誘導文よりもクリック率で上回ることを示す分析を発表しています。
フィッシング以上に懸念されるのが、AIを利用したポリモーフィックマルウェアの生成です。実行のたびにバイトコードシグネチャを変える亜種自体は新しいものではありませんが、これらを大規模に生成するには、従来、高度な開発スキルが必要でした。LLM支援ツールによってそのハードルは下がり、レガシーなエンドポイントセキュリティを支えるシグネチャベースの検知ツールでは、これまで確認されていない亜種に追随できなくなっています。
これが、Agentic SOC環境において振る舞いベースの検知が「あればよい機能」から「必須要件」へと変化した理由の一つです。シグネチャベースの検知で新たな亜種を捉えられない場合、それらの亜種が示す振る舞いを検知することが防御の中核となります。具体的には、プロセスインジェクション、異常な認証情報アクセスパターン、異常なアウトバウンド通信を監視することを意味します。
AI脅威インテリジェンスの導入:どこから始めるべきか
ほとんどの組織は、長年にわたる投資の結果として、既存のSIEM基盤、脅威インテリジェンスフィード、そしてCTIワークフローを保有しています。実際の課題は、AIの機能をどこに組み込めば、最も早く効果を得られるかという点にあります。
中規模のセキュリティチームには、段階的なアプローチが有効です。
- まず、インジケーターエンリッチメントを自動化します。 VirusTotal、Shodan、社内資産データベースを横断してIPアドレス、ドメイン、ハッシュを手作業で調査するプロセスを、AI主導のエンリッチメントパイプラインに置き換えます。ROIはすぐに得られ、導入リスクも低く抑えられます。
- AI支援型トリアージを導入します。 関連するコンテキストを要約し、MITRE ATT&CKのテクニックへマッピングし、初動調査を構築するAIにアラートを振り分けます。これはアナリストを不要にするものではありません。アナリストが本来注力すべき調査業務を妨げる定型作業を削減するものです。
- Agenticハンティングへ発展させます。 エンリッチメントとトリアージの自動化が安定して機能するようになれば、脅威インテリジェンスから導き出された仮説に基づき、AIエージェントが生成するプロアクティブなハンティングクエリを実行するための基盤が整います。
- フィードバックループを組み込みます。 完了したすべての調査結果は、検知ルールやインテリジェンスモデルへフィードバックされるべきです。この仕組みがなければ、脅威環境の変化に伴い、AI脅威インテリジェンスの有効性は徐々に低下していきます。
AI-SPMとアイデンティティ中心のインテリジェンス
関連する重要なトレンドとして、AI Security Posture Management(AI-SPM)があります。組織が社内LLM、Agenticワークフロー、MLベースの分析など、より多くのAIシステムを導入するにつれて、これらのシステムも攻撃対象領域の一部になります。AI-SPMは、AIワークロード自体の監視と保護に重点を置き、モデルポイズニングの試行、モデルウェイトへの不正アクセス、推論エンドポイント経由のデータ流出の検知などを対象とします。
アイデンティティの観点は特に重要です。エンタープライズ環境で稼働するAIエージェントは、業務を実行するために認証情報と権限を必要とし、それらの認証情報自体が攻撃対象になります。アイデンティティ中心の脅威インテリジェンスは、AIエージェントに付与された権限をマッピングし、従来のアイデンティティ脅威分析が人間のアカウントを監視するのと同じように、異常なアクセスパターンを監視します。これは比較的新しい領域です。現在のアイデンティティ脅威検知ツールの多くは非人間アイデンティティを前提として設計されておらず、深刻な運用上のギャップになりつつあります。
セキュリティリーダーにとっての意味
AI脅威インテリジェンスは、人材・プロセス・テクノロジーが適切に連携して初めて機能する運用能力です。必要となる投資は、新たなツールの導入だけではありません。手動で情報を検索するプロセスではなく、AIが生成するコンテキストを中心にアナリストのワークフローを再構築すること、そしてAIが生成した調査計画を無批判に受け入れるのではなく、批判的に評価できるようチームを育成することも含まれます。
現在、AI脅威インテリジェンスを最大限に活用している組織は、クリーンで正規化されたログデータに早期から投資し、攻撃者の行動とデータサイエンスの両方を理解し、モデルの出力結果を適切に評価できるアナリストをCTIチームに配置しています。また、初期のAI導入を、導入後に放置する本番システムとしてではなく、学びを得るための実験として位置付けてきました。
2026年の脅威環境は、2年前と比べてさらに高速化し、自動化が進んでいます。防御側もそのペースに対応しなければなりません。AI脅威インテリジェンスを適切に導入・運用することが、先進的なセキュリティチームがこの課題に対応するための方法なのです。
