Cofenseが発表した最新の脅威インテリジェンスレポート「AIの時代に作られた脅威：フィッシングの新時代」によると、人工知能（AI）を活用したフィッシング攻撃の速度と規模が急激に拡大しており、2025年には19秒ごとに1回の攻撃が発生している。これは2024年の42秒ごとから倍増した数値で、AIが攻撃の中心的なインフラとして定着していることを示している。 同社のチーフセキュリティオフィサー、ジョシュ・バートロミエ氏は、「AIはフィッシングの経済と効果性を根本から変える存在になった」と指摘。攻撃者はAIを使って、一度の攻撃で数千もの独自のバリエーションを生成し、信頼できるツール（例：ConnectWise ScreenConnect、GoTo Remote Desktop）を悪用してリモートアクセスを取得。また、DropboxやAWSなどの信頼済みプラットフォームにファイルを格納し、正当な証明書で署名することで、エンドポイント検知システムを欺く。 攻撃の特徴として、76％の初期感染URLが過去に使われたことがなく、82％の悪意あるファイルはハッシュ値が一意。これは従来のパターンマッチングでは検出できない。さらに、攻撃者はユーザーのOSやデバイスに応じて動的に内容を変える「適応型フィッシングページ」を展開。PCユーザーにはWindows用実行ファイル、MacユーザーにはmacOS用パッケージを配信。セキュリティツールを検知すると、正当なサイトにリダイレクトする仕組みも使われている。 ビジネスメール詐欺（BEC）もAIによって進化。文法的に完璧で文脈に合ったメッセージが18％を占め、内部通信を模倣して信頼を騙り取る。また、.esドメインを含む未利用ドメインへの移行が51倍に増加。AIが自動でドメインを生成・展開し、人間の介入を最小限に抑えている。 こうした変化に対応するには、送信後の可視性と人間の知性、コンテキスト認識型検出が不可欠。Cofenseは、3500万人以上のユーザーから得られるリアルな脅威インテリジェンスとAIを組み合わせ、脅威を数分以内に迅速に対処する防御体制を提供している。企業は、従来の境界防御に頼るのではなく、人間とAIの連携による「後方防御」を採用する必要がある。