Abnormal AI、AI主導型攻撃の時代に対抗する 行動基盤モデルを発表

AIネイティブな行動ベースセキュリティをリードするAbnormal AIは2026年3月、サイバーセキュリティ向けの行動基盤モデル「Attune 1.0」の提供開始を発表しました。10億以上の行動シグナルをAttuneに学習させ、現在Abnormal Behavior Platform全体の検知の85％を占めています。また、同社の拡大するセキュリティ製品と共通のインテリジェンス基盤を提供します。

※本リリースは、2026年3月17日に発表しました英語版リリースの日本語訳です。

コミュニケーションは、組織が信頼関係を築くために不可欠です。しかし現在、AIを活用して一人ひとりを対象にした高度にパーソナライズされた攻撃を仕掛ける攻撃者によってその信頼が悪用されています。防御側はこのような進化を踏まえ、すべての攻撃が未知のものであることを前提に対応する必要があります。

ルールや静的な脅威インテリジェンスに依存する従来のセキュリティツールは、この変化に対応しきれていないのが現状です。これに対しAttune 1.0は、Abnormalが過去8年にわたり蓄積した行動解析の知見を単一の統合モデルに集約し、よりシンプルな運用と改善を実現します。

■Abnormal AIのCEO兼共同創業者 Evan Reiser コメント

「攻撃者はAIを活用し、信頼される行動を極めて巧妙に模倣しています。その結果、静的なルールや脅威インテリジェンスでは、AI主導型攻撃の時代に対応しきれなくなっています」

「Attune 1.0は、このギャップを埋めるためのソリューションです。組織内の通常のコミュニケーションパターンを理解する行動基盤モデルにより、正常な振る舞いを把握し、異常を検知。そして、Abnormal Behavior Platformの一部として提供するすべての製品を横断的に強化する、単一のインテリジェンス基盤をお客様に提供します。」

■「未知の攻撃の時代」に対応する設計

従来の検知システムが、アイデンティティ、行動、コンテンツをそれぞれ別個の要素として扱っていたのに対し、Attune 1.0は統合されたマルチモーダルアーキテクチャを採用しています。これらの要素を総合的に学習することで、各データが相互にどのように補完または矛盾し合うかを捉え、攻撃者が最も巧妙に隠そうとするパターンを浮き彫りにします。Abnormalは創業当初から、顧客環境における「通常の状態」を把握することに注力してきました。これにより、行動の逸脱を検知した際に、未知のAI主導型攻撃を特定し、ブロックすることを可能にしています。

Attune 1.0の主な特長は以下の通り

●大規模環境における検知性能の向上

大規模な行動データをもとに学習されたAttuneは、従来のシステムと比較して、週あたり約15万件多くの攻撃キャンペーンを検知し、これまで検出が困難だった高度に巧妙なメッセージの検知も可能にします。

●精度の向上

より多様かつ大規模なデータで学習することで、従来のシステムと比較して50％高い精度を実現しています。

●未知の攻撃キャンペーンの阻止

Attuneは、Microsoft Teamsを悪用した新たなOAuthフィッシング攻撃キャンペーンを、公開される2か月前に特定し、ブロックしました。

●プラットフォーム全体にわたるインテリジェンス

AttuneはすでにAbnormal Behavior Platform全体の検知の85％を支えており、より高い精度と誤検知の低減を実現しています。この基盤により、メール、アイデンティティ、アカウント乗っ取り対策にまたがる共通の行動分析レイヤーが構築され、横断的な攻撃の検知を強化し、従業員ライフサイクル全体のセキュリティ向上に貢献します。

Attune 1.0は3月17日より一般提供を開始しました。

■クラウドメールセキュリティにおける可視性の向上とより柔軟な制御の実現

AbnormalはAttune 1.0のリリースにより、現代のメールベース攻撃の防止を目的とした強力かつ自動化されたAIエンジンの提供という取り組みをさらに推進します。この自動化に加え、顧客がプラットフォームによる自律的な検知内容を理解し、必要に応じて調整できるよう、可視性と制御性も強化しています。

● Detection 360 Insights(一般提供開始)

すべてのAI判定の背後にある行動ベースの根拠を可視化し、なぜ特定のメッセージが検知対象となったのかをアナリストが正確に理解できるよう支援します。

● Custom AI Models(早期アクセス)

シンプルな自然言語による記述で環境固有のパターンを定義することで、セキュリティチームがAIの挙動に影響を与え、制御することを可能にします。これにより、各環境に最適化された形でAIの機能を強化・拡張できます。

■人的リスク管理に向けた自動化の強化

Abnormalはまた、AI Phishing Coachのアップデートを通じて、組織における人的セキュリティ対策および従業員教育の在り方を大きく進化させます。画一的な従来のコンプライアンス研修に代わり、実際の脅威をもとにパーソナライズされた指導を行う、自動化されたAI主導型の仕組みを提供します。Abnormalの基盤となる行動分析レイヤーの高度化に伴い、それらの結果を活用したトレーニングの精度も向上しています。

● Phishing Risk Scoring(一般提供開始)

実際のシミュレーションでの対応状況、報告活動、トレーニング結果に基づき、フィッシングへの対応力を継続的に評価する指標を提供します。

● BECおよびVECシミュレーション(一般提供開始)

Abnormalのリレーショングラフのデータを活用し、上司、同僚、取引先とのやり取りを再現した新たなシミュレーションを提供します。

■追加情報

● RSAC 2026での展示

Abnormalはサンフランシスコの展示スペースにて、これらの新機能を会期中に紹介しました。

● 製品の詳細情報

CEOのEvan Reiserによるブログ記事をご覧ください(URL： https://shorturl.at/ptioF )

■免責事項

本資料に含まれる将来の出来事や業績に関する見解または予測を示す記述は、将来予想に関するものであり、現時点での前提に基づいています。実際の結果はこれらと大きく異なる可能性があります。Abnormal AIは、これらの記述を更新する義務を負いません。

※1 Abnormal Behavior Platformにおける本番環境のテレメトリに関する社内分析に基づきます。2026年3月時点の結果では、Attuneを活用したモデルがプラットフォーム全体における悪性検知の約85％を占めています。

■Abnormal AIについて

Abnormal AIは、AIネイティブな人間行動セキュリティプラットフォームのリーディングカンパニーです。機械学習を活用し、高度な攻撃の阻止や、メールおよび連携アプリケーションにおけるアカウント侵害の検知を実現しています。同社の異常検知エンジンは、アイデンティティとコンテキストをもとに通常の行動を分析し、クラウドメール上のあらゆるイベントのリスクを評価します。これにより、組織にとって最も重要なサイバーセキュリティ資産である「人」を標的とした、高度で巧妙なソーシャルエンジニアリング攻撃を検知・阻止します。

Abnormalは、Microsoft 365やGoogle WorkspaceとのAPI連携により、数分で導入が可能で、導入後すぐにプラットフォームの価値を実感いただけます。さらに、Slack、Workday、ServiceNow、Zoomをはじめとする多様なクラウドアプリケーションにも対応し、追加のセキュリティ保護を提供しています。現在、AbnormalはFortune 500企業の25％以上を含む数千の組織に採用されており、AI時代におけるサイバーセキュリティの在り方を再定義し続けています。

【会社概要】

商号　　： Abnormal AI, Inc.

代表者　： Evan Reiser

所在地　： アメリカ, サンフランシスコ

設立　　： 2018年

URL　　 ： https://abnormal.ai/jp-lp