开发和提供AI安全解决方案的CoWorker株式会社(总部:东京都新宿区,代表董事:山里一辉,以下简称「本公司」或「CoWorker」)谨此宣布,已发布《网络安全白皮书 2026》(以下简称「本白皮书」),该白皮书基于2026年3月举行的「TDU 2026网络安全研讨会」的讨论以及各种调查结果,从第三方视角进行分析和整理。 本白皮书以国内外案例和数据为基础,系统性地整理了随着AI演进而日益复杂化和民主化的网络攻击现状,以及应对这些攻击的最新防御和治理趋势。 AI安全CoWorker将在东京电机大学「TDU 2026网络安全研讨会」上发表演讲。与CySec结业典礼联合举办,解说AI时代网络攻击与防御的最前线。 https://prtimes.jp/main/html/rd/p/000000024.000156001.html 主要重点 - AI滥用攻击急剧增加 2025年至2026年确认的AI滥用攻击比去年同期增长89%。平均入侵时间大幅缩短至29分钟,单独犯罪者进行大规模信息窃取也成为现实威胁。 - 具体滥用案例的显现 利用LLM生成恶意软件、AI进行数据窃取、AI生成勒索软件等,以往需要高度专业知识的攻击正逐渐普及化。 - AI工具带来的内部风险 调查结果显示77%的员工将企业信息输入AI,以及报告指出45%的AI生成代码包含漏洞,这表明AI的利用正在成为新的风险因素。 - 防御的新趋势 除了最小权限和认证分离等基本原则外,还需要新的防御模型来应对攻击速度,例如AI自动检测和响应,以及加速鉴识。 - 2026年应对的三个方向 「以AI威胁为前提的准备」、「AI利用的治理」和「强化安全人才和体制」这三点被整理为未来组织应对的重要主题。 提供《网络安全白皮书》的背景 近年来,随着生成式AI和AI代理的普及,网络攻击的复杂性和速度正在迅速提升。特别是,攻击手法的自动化和民主化,使得以往仅限于国家层级的攻击现在个人也能运行,威胁结构发生了巨大变化。 另一方面,防御方则面临人才短缺和运营负担增加等挑战,因此创建利用AI的新型防御模型已成为当务之急。 本白皮书正是基于这些背景,旨在全面整理网络安全的现状和未来方向而编写。 白皮书的构成与看点 - AI for Security — 攻击方的创新 随着AI代理攻击自动化的进展,我们正进入一个从恶意软件生成到入侵的一系列攻击都能自主运行的时代。本章根据实际攻击案例,整理了AI带来的攻击结构变化。 - Security for AI — AI利用潜藏的风险 本章分析了因导入AI工具而导致的事故和信息泄露案例,阐明了权限设计、治理和运营体制的重要性。特别指出风险的本质不在于「AI失控」,而在于「人类方面的设计缺陷」。 - 防御创新 — 利用AI进行高速防御和治理 本节整理了防御方的演进,例如利用AI加速日志分析和鉴识,以及持续诊断的必要性。它提出了自动化和标准化作为解决人才短缺和警报过多等结构性挑战的方案。 提供《网络安全白皮书》完整版 本白皮书(约40页)预计将被企业安全负责人、管理层、研究机构等广泛人群利用。 本新闻稿仅公开部分内容; 详细版(完整版)将个别提供给咨询者。 ▼请在此处咨询 https://www.coworker.co.jp/contact 代表评论 CoWorker株式会社 代表董事 山里一辉 安全已从技术问题转变为经营问题。本白皮书有助于组织决定如何应对AI。 「随着AI的演进,网络攻击的前提发生了巨大变化。以往属于专家领域的攻击,现在通过AI实现了自动化和民主化,正进入一个『任何人都能攻击的时代』。 另一方面,许多企业优先利用AI,导致了风险和治理问题。