セキュリティ専門家の76%がAIエージェントリスクを懸念

2026.02.26

ダークトレース・ジャパン株式会社は、「2026年版AIサイバーセキュリティの現状」レポートの調査結果を発表した。調査では、組織内でのエージェント型AIの普及に伴い、セキュリティプロフェッショナルの間でリスクへの懸念が示された。

AIエージェント統合への懸念が拡大

本レポートによると、調査対象者の76%（日本：73％）が、AIエージェントを組織内に統合することによるセキュリティ上の影響を懸念していると回答した。

また、セキュリティエグゼクティブの47%（日本：該当データなし）が、AIエージェントが機密性の高いデータや重要な業務プロセスに直接アクセスする状況について、大きな懸念または極めて大きな懸念を抱いていると答えている。

一方で、セキュリティリーダーの97%（日本：96％）は、自社のセキュリティスタック内のAIによって、攻撃者から組織を防御する能力が著しく強化されていると認識している。AI活用の進展とリスク認識が並行して高まっている状況が示された。

AIエージェントに対する懸念の理由として、回答者は、機密性の高いデータや専有データへのアクセス、重要システムとの直接連携、成熟したガバナンスの欠如などを挙げている。

具体的なリスク要因として最も多く挙げられたのは「データの露出」61%（日本：66％）であった。これに、「データセキュリティおよびプライバシー規制違反の可能性」56%（日本：56％）、「AIツールの乱用または悪用」51%（日本：52％）が続いた。

しかし、AIリスクへの認識が高まる一方で、「AIの安全な導入に関する正式なポリシーを持つ組織」は37%（日本：28％）にとどまり、昨年の報告書から8ポイント減少している。

調査では、攻撃者によるAI活用への警戒感も示された。セキュリティプロフェッショナルの73%（日本：62％）が、AIを使ったサイバー脅威は既に組織に大きな影響を及ぼしていると考えている。

さらに、87%（日本：79％）は「直面する攻撃がAIによって大幅に増加している」と回答し、89%（日本：91％）は「AIが攻撃をより巧妙なものにしている」と述べた。また、91%がAIによりフィッシングやその他のソーシャルエンジニアリング攻撃がより高度かつ効果的になっていると指摘している。

AI駆動型攻撃の中で最も大きなリスクと認識されたのは、「高度にパーソナライズされたフィッシング」50%（日本：28％）であり、これに「自動化された脆弱性スキャン」45%（日本：50％）、「適応型マルウェア」40%（日本：50％）、「ディープフェイクによる音声詐欺」39%（日本：24％）が続いた。

一方で、ほぼ半数（日本：77％）が「AIを使った攻撃に対して防御する準備ができていない」と認めており、この割合は12か月前の調査時の45%からほぼ変わっていない。

サイバー脅威の高度化を背景に、防御側でもAIの活用が急速に進んでいる。セキュリティプロフェッショナルの77%（日本：66％）が、「生成AIはすでに自社のセキュリティスタックに組み込まれている」と回答した。

さらに96%（日本：96％）が、「AIは業務のスピードと効率を大幅に高めている」と評価している。AIが最大の価値を発揮する領域としては、「迅速に新手の脅威を検知し異常を特定すること」を72%が挙げた。

SOCにおけるAIの運用形態については、14%（日本：14％）が「AIに独立した行動を許可」しており、70%（日本：57％）が「人間の承認のもとでAIにアクションを取らせている」。一方、「AIを推奨策の提示のみに限定」している組織は13%（日本：19％）にとどまった。

調査では、AI導入の進展が新たな可視性のギャップを生んでいることも示された。ダークトレースは昨年10月、生成AIサービスへの異常なデータアップロードが前月比で39%増加したことを観測している。