年次レポート『AI脅威レポート2026』日本語版を公開 ― AI導入88%に対しセキュリティ評価は37%、AI経由で侵害された組織の97%が基本的なアクセス制御を欠くと判明

FlashLabs株式会社
プロンプトインジェクション、エージェント化する攻撃、Denial-of-Wallet ― 企業がAI経由でどう攻撃され、どう封じ込めるのかを、公開インシデント記録と公的データで体系化

FlashLabs株式会社（本社：東京都千代田区、代表取締役：細井 洋一）は、提携先Continuum AIが提供するアダプティブAI推論ゲートウェイ「OrcaRouter」のセキュリティリサーチチーム「OrcaRouter Security Research」が編纂する年次レポート『AI脅威レポート2026』の日本語版を、2026年6月18日に公開されたことを発表いたします。
本レポートは、2025年に公開されたインシデント記録、アナリスト各社および政府機関のデータを統合・分析したものです。企業のAIが「文章を起草するシステム」から「アクションを実行するシステム」へと一線を越える中で、脅威ランドスケープも同じ一線を越えたこと、しかし大半の組織のコントロールはその一線を越えられていないことが、改めて浮き彫りになりました。




本レポートの主な指摘
- 導入88% / 評価37% … 少なくとも1つの業務機能でAIを利用する組織は88%。一方、AIツールのセキュリティを展開前に評価するプロセスを持つ組織は37%にとどまる（51ポイントの乖離）
- 97% … 2025年にAI経由で侵害された組織のうち、基本的なAIアクセス制御を欠いていた割合
- 32% … 過去12か月で自社AIアプリへのプロンプトベース攻撃を確認したセキュリティリーダー
- 42秒 / 90% … 本番LLMアプリへの攻撃が成功するまでの平均所要時間と、成功時に機微データが漏洩する割合
- 62% … 過去1年にディープフェイク攻撃を経験した組織
- +約67万ドル … 統制されていない「シャドーAI」が関与した場合に、侵害コストへ平均で上乗せされる額
- 約8.93億ドル … FBIが史上初めて集計したAI犯罪の損失総額（22,364件の申告に基づく）
- 2026年8月2日 … EU AI Actが全面適用となり、AIガバナンスが「姿勢」から「法的義務」へ移行する期日

AI脅威レポートはこちら
レポートが描く、この1年の5つの転換
- 導入はガバナンスを追い越した ― そしてそれに最初に気づいたのは、攻撃者だった。
- 攻撃対象領域は、モデルのコンテキストウィンドウの中へ移った ― この時代を定義する脆弱性は、プロンプトインジェクション（OWASP LLMリスク第1位）。
- 2025年は、攻撃が「エージェント化」した年だった ― ゼロクリックのデータ持ち出し、リポジトリ横断の窃取、そして初のAI主導スパイ活動。
- 経済性は、いまや攻撃者に有利である ― 攻撃は平均42秒で成功し、その90%が機微データを漏洩。侵害を一切必要としない損失クラス「Denial-of-Wallet」も登場した。
- 有効な防御は、アーキテクチャである ― スコープ付きアイデンティティ、双方向のコンテンツスクリーニング、アクションの取り締まり、そして監査。

企業は、コントロールが機能しなかったためにAIを安全でない形で展開したのではなく、コントロールが存在する前に展開したのです。（『AI脅威レポート2026』より）
OrcaRouterの視点：防御は「より良いモデル」ではなく「アーキテクチャ」
2026年のAIセキュリティは、より良いトレーニングで解決すべき「モデルの問題」ではなく、アイデンティティ・コンテンツコントロール・アクションコントロール・エビデンスという「アーキテクチャの問題」であり、企業が他のあらゆる本番システムにすでに適用している規律で解決できるとレポートでは述べています。

OrcaRouterは、この「AIに適用したゼロトラスト」を、エージェントのコードを一行も書き換えることなくゲートウェイ上で有効化できるFirewall + Guardrailsとして実装しています。
代表者コメント
FlashLabs株式会社 代表取締役 細井 洋一
「2025年、企業のAIは一線を越えました。文章を書くシステムが、アクションを実行するシステムになったのです。脅威も、同じタイミングで一線を越えました。
本レポートは、この脅威を安全に生き延びるためのオペレーティングマニュアルとして発表いたしました。すべての攻撃は、スコープされていない権限に対して成功し、スコープされ・取り締まられ・監査されたアーキテクチャに対しては意味を成しません。」
レポート全文・関連情報
- 『AI脅威レポート2026』全文（日本語版）
- 関連ブログ

本レポートについて／出典
- 編纂: OrcaRouter Security Research（OrcaRouterのAIゲートウェイを支えるセキュリティリサーチチーム）
- 対象期間: 主に2025年1月～12月に公開された事象
- データソース: 公開インシデント記録、OWASP等の業界標準、アナリスト各社および政府機関（米FBI/IC3 等）が公表したデータ
- 本レポートの性格: 本レポートは独自のアンケート調査ではなく、出典を明示した公開ソースを統合・分析したものです。すべての統計は公開ソースに基づき、OrcaRouterの顧客データには一切由来しません。
- 引用時のクレジット: 引用・転載の際は「OrcaRouter『AI脅威レポート2026』」と出典を明記してください。

OrcaRouterについて
OrcaRouterは、200以上のLLMを単一のAPIとゲートウェイで最適にルーティングする、アダプティブAI推論ゲートウェイです。モデルごとの精度・コスト・レイテンシをリアルタイムに評価して最適なモデルへ振り分け、ゼロマークアップでの提供と合わせて平均で約40%（最大約70%）の推論コスト削減を実現します。本レポートが提示するセキュリティ制御「Firewall + Guardrails」は、このゲートウェイ上でアプリケーションのコードを書き換えることなく有効化できます。
OrcsaRouter 公式サイト
利用可能モデル例：
- OrcaRouter Fable 5 Fusion API (モデル詳細はこちら)
- Anthropic Claude Opus 4.8 API
- OpenAI GPT 5.5 API
- Gemini 3.5 FlashAPI
- MiniMax M3 API
- DeepSeek V4 Pro API
- Qwen3.7 Max API
- Z.AI GLM5.2 API

FlashLabs株式会社について
FlashLabsは、営業とカスタマーエクスペリエンスを自動化、そして最終的には自律化へ導くことを目指すAI応用研究所です。アダプティブAI推論ゲートウェイ「OrcaRouter」、AI Sales & GTMプラットフォーム「FlashRev」、Enterprise Voice AIプラットフォーム「FlashAI」を提供しています。
会社名: FlashLabs株式会社
所在地: 東京都千代田区
代表者: 代表取締役 細井 洋一
事業内容: AI応用研究開発、AI SaaS製品の提供
FlashLabs株式会社 公式サイト
本件に関するお問い合わせ先
FlashLabs株式会社 マーケティング部
担当: 小林 光喜
Email: koki.kobayashi@myflashcloud.com
URL: https://www.orcarouter.ai
※OrcaRouter、Firewall + Guardrails、FlashRev、FlashAIはFlashLabs株式会社またはContinuum AI Corp.の商標です。
※本リリースに記載されている会社名・製品名は、各社の商標または登録商標です。
※本レポートのいかなる内容もOrcaRouterの顧客データに由来するものではありません。統計は出典を明示した公開ソースに基づきます。
企業プレスリリース詳細へ
PR TIMESトップへ