増大するインフラコストの正体は「グレーボット」かも？“静かに利益を削る”AI攻撃を可視化で封じ込める

AI利用率9割超の今、恩恵を受けているのはハッカー側？

　Fastly シニアセールスエンジニアの詫間氏は、講演の冒頭「今や、誰もがAIを使いこなすようになった」と言い、現代社会におけるAIの浸透度を具体的な数字で示した。ChatGPTの週間アクティブユーザー数は数億人に達し、企業のAI利用率は91％を超える。AIはもはや一部の技術者のためのツールではなく、ビジネスの成長を支える不可欠なエンジンとなっている。しかし、その恩恵を最も享受しているのは、皮肉にもサイバー攻撃者だという。

　詫間氏は、現在の脅威の本質を「攻撃のPDCAが極限まで高速化されていること」にあると指摘する。従来のサイバー攻撃では、人間がターゲットを定め、脆弱性を調査し、攻撃コードを書き、実行するというプロセスが必要だった。そこには必ず人間の作業時間というボトルネックが存在した。

　しかし、生成AIの登場で、このプロセスは大きく変わった。「攻撃のPDCA全体を、AIがオートメーションで回していく状況にある。攻撃者はプログラミングの知識が乏しくても、AIに指示を出すだけで高度な攻撃コードを生成し、数秒で攻撃を開始できるようになった」と警鐘を鳴らす。

　ここで紹介されたのが“AIスピード税”という概念。これは、企業がAIを導入して開発やビジネスを加速させればさせるほど、それを利用した攻撃のスピードも増し、結果としてセキュリティ対策やインフラの復旧が追いつかなくなる事態を指す。AIにより効率化されるビジネスの裏側で、企業はより高額な「セキュリティ上の負債」を支払わされているのだ。

　さらに、昨今のサイバー攻撃は単なる技術の誇示から、ビジネスとして精度を高める方向へとシフトしている。詫間氏は「攻撃者側も利益最大化のためにPDCAを回しており、効率の悪い攻撃は淘汰され、より成功率の高く、より検知されにくい攻撃へと進化し続けている」と、攻撃者の進化の速さを強調した。

言語の壁が消えた日本に迫り来る脅威

　日本国内に目を向けると、状況はさらに深刻だ。情報処理推進機構（IPA）の「情報セキュリティ10大脅威 2026」において、AIによる脅威が初めてランクインしており、国内企業にとって無視できない転換点となっている。詫間氏は警察庁のデータを引用し、日本が世界で2番目にサイバー攻撃の標的国となっている現状を紹介した。

　「かつてのフィッシングメールは、たどたどしい日本語や不自然な言い回しで判別が容易だった。しかし生成AIの登場で、言語の壁は完全に消滅した。今やセキュリティの専門家が見ても、一見しただけでは偽物とわからないほどの精度になっている」（詫間氏）

　言語の壁の消滅は、日本企業にとって致命的な意味を持ちうる。日本語という特殊な言語に守られてきた時代は終わり、世界中の攻撃者がAIを翻訳機兼ライターとして使い、日本企業をピンポイントで狙い撃ちしているのだ。

　さらに、昨今の大きな課題として挙げられたのが「グレーボット」の台頭だ。従来のボット対策は、明らかに怪しい「黒」を止めるものだった。たとえば、短時間に数万回のログイン試行をするような、人間には不可能な挙動を示すボットを検知・遮断するものだった。しかし、最新のAIボットは「正規ユーザーの挙動」を極めて巧妙に模倣する。マウスの動き、ページ遷移のタイミング、ブラウザの識別情報などを人間らしく偽装する。

　詫間氏は、これらを「グレーボット」と呼び、その実害を詳しく紹介した。

　「これらは一見すると正常なアクセスに見えるが、執拗なWebスクレイピング（情報の自動収集）を繰り返し、企業の知的財産であるコンテンツや商品価格、在庫情報を盗み出していく。また、こうした大量の『グレーな通信』を処理するためにインフラコストは増大し、結果として一般ユーザーのレスポンスが悪化する。まさにビジネスの利益を直接的に、かつ静かに削り取っている」（詫間氏）

　特にECサイトや航空・旅行業界において、このグレーボットによる買い占めや価格調査は深刻な課題となっているという。正規のユーザーがサイトにアクセスできず、インフラ費用だけがかさむという見えない損失が生まれている現状があることを、詫間氏は強く訴えた。