2026年には、人工知能（AI）がサイバーセキュリティの中心的な力となり、攻撃が行われる方法や防御が構築され運用される方法を変革します。

生成AIとその後のエージェントAIは、組織が新しい防御能力を開発し、自動攻撃に対抗することを可能にします。
防御者はネットワークインテリジェンスとAIのパターン認識によって優位性を取り戻し、反応から予測的防御へと移行します。エージェントAIはDevSecOpsプロセスを自動化し、人間の介入なしに脆弱性を管理します。同時に、シャドウAIと呼ばれる無許可のAIの使用は深刻な脅威となり、明確な使用ポリシーが必要です。
AIによって引き起こされる大規模な攻撃は、セキュリティへの支出を増加させ、高優先度の優先事項に変わります。また、組織は人間の判断なしに行動するAIエージェントによって引き起こされる運用上の失敗を経験します。攻撃者は操作を完全に自動化し、ゼロデイの脆弱性がより一般的になります。
組織はAIを重要なセキュリティ能力として扱い、自動化とガバナンス、人間の監視を組み合わせてこの新しい環境で成功を収める必要があります。