AI 同士の戦いは、すでに始まっています。EXPOSURE 2026 でライブで体感しましょう

AI 攻撃のスピードだけに注目してはいけません。また、AI が脅威環境にもたらす変化にも備えなければなりません。Tenable は、Exposure 2026 に参加します。AI 同士が繰り広げるライブの攻防を体感し、次世代の自律型脅威から組織を守るための理解を深めることができます。

「AI がサイバーセキュリティの在り方を大きく変えつつある」そんな話は、これまでに何度も耳にしてきたはずです。では、AI による攻撃が目の前で展開される様子を、実際に見たことはあるでしょうか。それこそが、5 月 19 日から 21 日にボストンで開催される Tenable の「EXPOSURE 2026 conference」に参加すべき理由の一つです。

基調講演では、2つのエージェント型AIツール（攻撃側のレッドチームと防御側のブルーチーム）が決闘し、ラージ・ランゲージ・モデル（LLM）チャットボットを組み込み AI で生成された経費報告アプリケーションを同時に攻撃したり防御したりするライブ・シミュレーションを見ることができます。

「The AI battle: A live defense simulation」と題されたプレゼンテーションでは、AI攻撃とAI防御について理解を深め、組織のAIセキュリティ戦略を強化するための貴重な洞察を得るまたとない機会を提供します。

AI の攻撃速度は全体像の一部にすぎない

リサーチエンジニアのロバート・マクスラとベン・スミスは、この点を強調するためにシミュレーションを作成しました。AI攻撃のマシンスピードに対処することだけに集中していては、組織を守るには不十分です。なぜなら、AIは確かにサイバー攻撃を加速させたものの、それ以外にもさまざまな方法でサイバー攻撃を根本的に変えているためです。

エージェント型 AI 同士による大規模な戦いを再現した独自のデモを通じて、研究者たちは新たな攻撃手法を、タイムラインや戦況モニター、スコアカードなどを用いて、分かりやすく体系的に示します。例えば、ブルーチーム側 AI による自律的な防御評価や、レッドチーム側AIによる高度な攻撃計画のプロセスが詳しく解説されます。

このプレゼンテーションでは、AIが攻撃者をより速くする一方で、このスピードの向上は量的な変化を意味することを明らかにします。 すでに持っているツールを調整すれば、より速いAIの攻撃を防御することができます。

しかし、AIはアタックサーフェスの拡大、AI 同士の戦いといった大きな変化をももたらしました。 AI攻撃、新たな攻撃者の能力、そしてコンテキスト・ポイズニングなど、こうした新しい要素に対処するには、従来のサイバーセキュリティ・ツールやプロセスに頼ることはできません。 ウェブアプリケーションファイアウォールルールでは、プロンプトインジェクション攻撃を防御することはできません。シグマ・ルールは、セマンティック脱獄の試みを検出することはできません。 

プレゼンテーションでは、LLMチャットボットがビジネスロジック、ユーザーデータ、外部ツールにアクセスするシミュレーションアプリのセキュリティを確保するために、、AIのために特別に設計されたセキュリティ対策と機能が必要であることを説明します。

最後には、以下のような、チームがすぐに実行できる具体的な行動が得られるでしょう。

• 攻撃者はすでにAIを活用しています。もしあなたの組織がセキュリティのためのAIを利用していないのであれば、かなり不利な状況で運営されていることになります。
• 効果的な防衛には、自律的な防衛AIを使用するためのガバナンスのしきい値を積極的に検討し、定義する必要があります。

EXPOSURE 2026 の見どころは、まだまだあります

「AIの戦い ライブ・ディフェンス・シミュレーション」はEXPOSURE 2026で行われる数多くのプレゼンテーションのひとつで、AI時代における効果的なサイバーセキュリティの要件であるエクスポージャー管理の方法と理由について理解を深めることができます。

エクスポージャー管理戦略により、サイバーセキュリティチームは、AIによって爆発的に規模が拡大し複雑化した混沌としたアタックサーフェスに対するコントロールを取り戻すことができます。サイバーエクスポージャー管理は、すべての資産（それがどこにあろうと）と、脆弱性、設定ミス、過剰な特権IDなどのセキュリティ問題を一元的に可視化し、AIによる脅威を含むサイバーリスクを積極的に削減できるようにします。

5月19日から5月21日までボストンのヒルトン・ボストン・パークプラザで開催されるEXPOSURE 2026には、以下のようなサイバーセキュリティの専門家が名を連ねています

• スミスフィールド・フーズのCISO、ジム・ネルムズ氏
• GEICO CISO リック・ヴァドガマ
• ベライゾンのレディネス＆プロアクティブ・セキュリティ担当シニア・ディレクター、ホルヘ・オルキレス氏
• ミュンヘン再保険のITリスク・セキュリティ担当グローバルヘッド ジョン・シュラム氏
• クラウドセキュリティアライアンスCEO ジム・リービス氏

また、Tenableのトップレベルの役員から直接話を聞くチャンスもあります。

• 共同CEOのスティーブ・ヴィンツとマーク・サーモンドが、エクスポージャー管理がいかに現代のサイバーセキュリティを再定義しているかについて説明します。
• 最高技術責任者であるVlad Korsunskyは、攻撃者がどのようにAIを使用して偵察を加速させ、設定ミスを連鎖させ、過剰特権のアイデンティティを悪用し、見過ごされているAIサービスや統合をエクスプロイトするかについて説明します。
• チーフ・プロダクト・オフィサーのエリック・ドーアが、どのようなAI機能が実際に機能するのか、AIがトリアージ、調査、優先順位付けを有意義に改善するのはどこなのか、チームが過剰な自動化、盲点、誇大広告による失策を避けるべきなのはどこなのかを説明します。
• 最高セキュリティ責任者の Robert Huber が、サイバーリーダーたちとともに、エクスポージャー管理プログラムの構築や、取締役会との効果的なコミュニケーション、さらにその運用方法について議論します。

サイバーセキュリティのスキルを磨き、専門家としての能力を高めたいとお考えの方には、EXPOSURE 2026では以下の技術トレーニングコースをご用意しています。

• 「Introduction to exposure management business theory (EMBT),」受講者には修了証が授与されます。
• 「Exposure management for practitioners and analysts」：カンファレンス終了後、参加者に修了証と「Tenable Oneスペシャリスト」フルコース受講のための無料受講コードが授与されます。

AIセキュリティとエクスポージャー管理への理解を深めたいとお考えですか？ 今すぐサイバーエクスポージャーにご登録ください。