Threat Detection

• RSAC 2026 の Day 1 で、AI ドライブの攻撃自動化を妨害する「360 Deception」などの新しい製品が発表された。
• CSA が非営利団体 CSAI を設立し、AI エージェントのエコシステム全体を対象とした規制とガバナンス基準を確立した。
• Astrix や BeyondTrust などが AI アジェントの自動検出・管理機能を強化し、シャドー AI のリスク対策が急速に進んでいる。

AI エージェントが広範に導入される中での「見えない攻撃」と「ガバナンスギャップ」に対抗する技術的・制度的アプローチが発表されたため.

• DeFi プロトコル Resolv が、攻撃者がAWS KMS の privileged key を利用して米ドルpegを崩壊させ、約2300万ドルの損失を出した重大なサイバー犯罪事件であった。
• 攻撃者はスマートコントラクトの設計上「最大量チェック」が存在しない弱点を突き、オフチェーンインフラへの依存による信頼を完全に失った点にある。
• この事例は、従来のコード审计だけでは防げない「時間的制約下でのリアルタイム検出・自動応答」の必要性を浮き彫りにした。

DeFi セキュリティの標準的な実装が、オフチェーンインフラの脆弱性によってあっさりと崩壊したため、業界全体への影響は深遠である。