AIはハッカーを減らすのか、増やすのか？──現役ホワイトハッカーから見るAI時代のリアル【MEGU-Meet】

Short Session ① AI × Cybersecurity AIは、ハッカーを減らすのか、増やすのか。 ──
現場のホワイトハッカーから見た、 AI時代のリアル ── 牧瀬拓巳株式会社サイバーセキュリティクラウド / ホワイトハッカー

自己紹介新卒から7年、ハッカー業。 01 7年間、守る側で戦ってきた Webアプリ診断、脆弱性対応、インシデント対応。毎日、攻撃と向き合っている現場の人間です。 02 AIで、景色が変わった
「AIがコードを書く時代」は、攻撃と防御の前提を、根底から揺さぶっている。 03 今日の問い「AIでハッカーは減るのか、増えるのか」データをもとに、お話しします。 02 Short Session ① / 牧瀬拓巳

思考実験もし、こんなことが起きたら——? 👤 知識ゼロの人 AIに「ECサイト作って」とお願いする。数時間後、それっぽく動くネットショップが完成。 VS
🎯 別の知識ゼロの人 AIに「そのサイトに侵入して」と指示する。 100回試みたら、何回、成功するだろうか? 03

答えを出すために 3つのデータを、見ます。 DATA 01 AIが書いたコードは、どれくらい脆いか Veracode (2025) DATA 02 AIは、どれくらい攻撃が上手いか
arXiv / XBOW (2025) DATA 03 2つを組み合わせると、何が見えるか現場からの考察 04 Short Session ① / 牧瀬拓巳

DATA 01 AIが書いたコードの…… 45% に、深刻な脆弱性がある。 SQLインジェクション、XSS、認証不備…… 「そのまま公開すれば、すぐ穴だらけ」というレベルの欠陥が、半分近くに混ざる。出典:
Veracode『2025 GenAI Code Security Report』 — 100以上のLLM × 80コーディング課題 05

しかも、 AIが賢くなっても、この数字は変わっていない。各モデルが書いたコードに脆弱性が含まれていた割合 (低いほど安全) GPT-5 Mini 28% GPT-5 30%
Gemini 2.5 Pro 41% Claude Sonnet 4.5 50% Claude Opus 4.1 51% 0 25 50 75 100 脆弱性が含まれていた割合 (%) GPT-5系は3割まで下がったが、他は約半分。世代が新しくなっても、ほぼ横ばい。 06 Short Session ① / 牧瀬拓巳

DATA 02 攻撃AIは、もう人間を追い抜いている。世界1位 HackerOneで、人間のトップハッカーを超えた 85倍人間40時間のタスクを、わずか28分で完遂
1,000+ 数ヶ月で発見・報告した実在する脆弱性の数出典: XBOW公式ブログ、HackerOneリーダーボード(2025年6〜8月) 07

DATA 03 では、冒頭の問いに戻ります。 100回攻撃して、何回成功するか ? サイト側に重大脆弱性が残っている確率 ≒ 90%以上ほぼ確実 AI攻撃が1試行で突く確率
5〜15% 研究ベンチマーク 100回中、1回以上の侵入ほぼ 100% 試行を重ねれば必ず深刻な被害に至る確率 50〜80% 現実的な推定 08 Short Session ① / 牧瀬拓巳

考察「ハッカー」は、一種類じゃない。 Type A トップ層国家、超一流研究者横ばいもともと強い。一人あたりの破壊力が増す。
Type B 中堅・犯罪組織ランサムウェア集団など量が激増同じ人数で 10倍稼げるようになる。 Type C 知識ゼロの素人これまでは攻撃できなかった層爆発的に増加参入障壁が、消え去った。 09

そして、忘れてはいけない一つの真実。攻撃 1つ、成功すれば、勝ち。防御全部、守れなければ、負け。 AIが両者を同じだけ強くしても、この構造のせいで、攻撃側の恩恵のほうが大きく出る。 10 Short
Session ① / 牧瀬拓巳

結論ハッカーは、爆発的に増える。しかも、質も変わる。人数が増えるだけじゃない。一人あたりの速度も、規模も、精度も、桁違いになる。 11

じゃあ、どうするか。悲観して終わらせない、 3つの手がかり。 01 知ることが、最初の防御。「AIが作ったサイトは穴だらけ」と知っていれば、全部 AI任せにはしなくなる。 02 攻撃AIは、守るAIでもある。
XBOWは本来、ペンテスト自動化ツール。同じ技術で、盾にもなる。 03 議論すること自体が、力になる。政策、教育、業界ルール —— すべては「知って、話す」ところから。 12 Short Session ① / 牧瀬拓巳

AIは、包丁と同じ。使う人の目的で、意味が変わる。今、私たちがすべきなのは、存在から目をそらすことではなく、どう使うかを、一緒に考えること。 13

ご清聴、ありがとうございました。牧瀬拓巳株式会社サイバーセキュリティクラウド / ホワイトハッカー

AIはハッカーを減らすのか、増やすのか？──現役ホワイトハッカーから見るAI時代のリアル【ME...

AIはハッカーを減らすのか、増やすのか？──現役ホワイトハッカーから見るAI時代のリアル【MEGU-Meet】

サイバーセキュリティクラウド

More Decks by サイバーセキュリティクラウド

Other Decks in Technology

Featured

Transcript

Short Session ① AI × Cybersecurity AIは、ハッカーを減らすのか、増やすのか。 ──

自己紹介新卒から7年、ハッカー業。 01 7年間、守る側で戦ってきた Webアプリ診断、脆弱性対応、インシデント対応。毎日、攻撃と向き合っている現場の人間です。 02 AIで、景色が変わった

思考実験もし、こんなことが起きたら——? 👤 知識ゼロの人 AIに「ECサイト作って」とお願いする。数時間後、それっぽく動くネットショップが完成。 VS

答えを出すために 3つのデータを、見ます。 DATA 01 AIが書いたコードは、どれくらい脆いか Veracode (2025) DATA 02 AIは、どれくらい攻撃が上手いか

DATA 01 AIが書いたコードの…… 45% に、深刻な脆弱性がある。 SQLインジェクション、XSS、認証不備…… 「そのまま公開すれば、すぐ穴だらけ」というレベルの欠陥が、半分近くに混ざる。出典:

しかも、 AIが賢くなっても、この数字は変わっていない。各モデルが書いたコードに脆弱性が含まれていた割合 (低いほど安全) GPT-5 Mini 28% GPT-5 30%

DATA 02 攻撃AIは、もう人間を追い抜いている。世界1位 HackerOneで、人間のトップハッカーを超えた 85倍人間40時間のタスクを、わずか28分で完遂

DATA 03 では、冒頭の問いに戻ります。 100回攻撃して、何回成功するか ? サイト側に重大脆弱性が残っている確率 ≒ 90%以上ほぼ確実 AI攻撃が1試行で突く確率

考察「ハッカー」は、一種類じゃない。 Type A トップ層国家、超一流研究者横ばいもともと強い。一人あたりの破壊力が増す。

そして、忘れてはいけない一つの真実。攻撃 1つ、成功すれば、勝ち。防御全部、守れなければ、負け。 AIが両者を同じだけ強くしても、この構造のせいで、攻撃側の恩恵のほうが大きく出る。 10 Short

結論ハッカーは、爆発的に増える。しかも、質も変わる。人数が増えるだけじゃない。一人あたりの速度も、規模も、精度も、桁違いになる。 11

じゃあ、どうするか。悲観して終わらせない、 3つの手がかり。 01 知ることが、最初の防御。「AIが作ったサイトは穴だらけ」と知っていれば、全部 AI任せにはしなくなる。 02 攻撃AIは、守るAIでもある。

AIは、包丁と同じ。使う人の目的で、意味が変わる。今、私たちがすべきなのは、存在から目をそらすことではなく、どう使うかを、一緒に考えること。 13

ご清聴、ありがとうございました。牧瀬拓巳株式会社サイバーセキュリティクラウド / ホワイトハッカー