FlashLabs株式会社(本社:東京都千代田区、代表取締役:細井 洋一)は、提携先Continuum AIが提供するアダプティブAI推論ゲートウェイ「OrcaRouter」のセキュリティリサーチチーム「OrcaRouter Security Research」が編纂する年次レポート『AI脅威レポート2026』の日本語版を、2026年6月18日に公開されたことを発表いたします。 本レポートは、2025年に公開されたインシデント記録、アナリスト各社および政府機関のデータを統合・分析したものです。企業のAIが「文章を起草するシステム」から「アクションを実行するシステム」へと一線を越える中で、脅威ランドスケープも同じ一線を越えたこと、しかし大半の組織のコントロールはその一線を越えられていないことが、改めて浮き彫りになりました。 本レポートの主な指摘 導入88% / 評価37% … 少なくとも1つの業務機能でAIを利用する組織は88%。一方、AIツールのセキュリティを展開前に評価するプロセスを持つ組織は37%にとどまる(51ポイントの乖離) 97% … 2025年にAI経由で侵害された組織のうち、基本的なAIアクセス制御を欠いていた割合 32% … 過去12か月で自社AIアプリへのプロンプトベース攻撃を確認したセキュリティリーダー 42秒 / 90% … 本番LLMアプリへの攻撃が成功するまでの平均所要時間と、成功時に機微データが漏洩する割合 62% … 過去1年にディープフェイク攻撃を経験した組織 +約67万ドル … 統制されていない「シャドーAI」が関与した場合に、侵害コストへ平均で上乗せされる額 約8.93億ドル … FBIが史上初めて集計したAI犯罪の損失総額(22,364件の申告に基づく) 2026年8月2日 … EU AI Actが全面適用となり、AIガバナンスが「姿勢」から「法的義務」へ移行する期日 AI脅威レポートはこちら レポートが描く、この1年の5つの転換 導入はガバナンスを追い越した ― そしてそれに最初に気づいたのは、攻撃者だった。 攻撃対象領域は、モデルのコンテキストウィンドウの中へ移った ― この時代を定義する脆弱性は、プロンプトインジェクション(OWASP LLMリスク第1位)。 2025年は、攻撃が「エージェント化」した年だった ― ゼロクリックのデータ持ち出し、リポジトリ横断の窃取、そして初のAI主導スパイ活動。 経済性は、いまや攻撃者に有利である ― 攻撃は平均42秒で成功し、その90%が機微データを漏洩。侵害を一切必要としない損失クラス「Denial-of-Wallet」も登場した。 有効な防御は、アーキテクチャである ― スコープ付きアイデンティティ、双方向のコンテンツスクリーニング、アクションの取り締まり、そして監査。 企業は、コントロールが機能しなかったためにAIを安全でない形で展開したのではなく、コントロールが存在する前に展開したのです。(『AI脅威レポート2026』より) OrcaRouterの視点:防御は「より良いモデル」ではなく「アーキテクチャ」 2026年のAIセキュリティは、より良いトレーニングで解決すべき「モデルの問題」ではなく、アイデンティティ・コンテンツコントロール・アクションコントロール・エビデンスという「アーキテクチャの問題」であり、企業が他のあらゆる本番システムにすでに適用している規律で解決できるとレポートでは述べています。 OrcaRouterは、この「AIに適用したゼロトラスト」を、エージェントのコードを一行も書き換えることなくゲートウェイ上で有効化できるFirewall + Guardrailsとして実装しています。 代表者コメント FlashLabs株式会社 代表取締役 細井 洋一 「2025年、企業のAIは一線を越えました。文章を書くシステムが、アクションを実行するシステムになったのです。脅威も、同じタイミングで一線を越えました。 本レポートは、この脅威を安全に生き延びるためのオペレーティングマニュアルとして発表いたしました。すべての攻撃は、スコープされていない権限に対して成功し、スコープされ・取り締まられ・監査されたアーキテクチャに対しては意味を成しません。」 レポート全文・関連情報 『AI脅威レポート2026』全文(日本語版) 関連ブログ 本レポートについて/出典 編纂: OrcaRouter Security Research(OrcaRouterのAIゲートウェイを支えるセキュリティリサーチチーム) 対象期間: 主に2025年1月〜12月に公開された事象 データソース: 公開インシデント記録、OWASP等の業界標準、アナリスト各社および政府機関(米F