FlashLabs株式会社(本社:東京都千代田区、代表取締役:細井 洋一)は、提携先Continuum AIが提供するアダプティブAI推論ゲートウェイ「OrcaRouter」のセキュリティリサーチチーム「OrcaRouter Security Research」が編纂する年次レポート『AI脅威レポート2026』の日本語版を、2026年6月18日に公開されたことを発表いたします。

本レポートは、2025年に公開されたインシデント記録、アナリスト各社および政府機関のデータを統合・分析したものです。企業のAIが「文章を起草するシステム」から「アクションを実行するシステム」へと一線を越える中で、脅威ランドスケープも同じ一線を越えたこと、しかし大半の組織のコントロールはその一線を越えられていないことが、改めて浮き彫りになりました。

主要指標 — KEY FIGURES

37%
AIツールのセキュリティを展開前に評価するプロセスを持つ組織は37%
97%
AI経由で侵害された組織の97%が基本的なAIアクセス制御を欠いていた
32%
過去12か月で自社AIアプリへのプロンプトベース攻撃を確認したセキュリティリーダー
42
本番LLMアプリへの攻撃が成功するまでの平均所要時間

本レポートの主な指摘

導入88% / 評価37% … 少なくとも1つの業務機能でAIを利用する組織は88%。一方、AIツールのセキュリティを展開前に評価するプロセスを持つ組織は37%にとどまる(51ポイントの乖離)

97%2025年にAI経由で侵害された組織のうち、基本的なAIアクセス制御を欠いていた割合

32% … 過去12か月で自社AIアプリへのプロンプトベース攻撃を確認したセキュリティリーダー

42秒 / 90% … 本番LLMアプリへの攻撃が成功するまでの平均所要時間と、成功時に機微データが漏洩する割合

62% … 過去1年にディープフェイク攻撃を経験した組織

+約67万ドル … 統制されていない「シャドーAI」が関与した場合に、侵害コストへ平均で上乗せされる額

約8.93億ドル … FBIが史上初めて集計したAI犯罪の損失総額(22,364件の申告に基づく)

2026年8月2日 … EU AI Actが全面適用となり、AIガバナンスが「姿勢」から「法的義務」へ移行する期日

AI脅威レポートはこちら

レポートが描く、この1年の5つの転換

導入はガバナンスを追い越した ― そしてそれに最初に気づいたのは、攻撃者だった。

攻撃対象領域は、モデルのコンテキストウィンドウの中へ移った ― この時代を定義する脆弱性は、プロンプトインジェクション(OWASP LLMリスク第1位)。

2025年は、攻撃が「エージェント化」した年だった ― ゼロクリックのデータ持ち出し、リポジトリ横断の窃取、そして初のAI主導スパイ活動。

経済性は、いまや攻撃者に有利である ― 攻撃は平均42秒で成功し、その90%が機微データを漏洩。侵害を一切必要としない損失クラス「Denial-of-Wallet」も登場した。

有効な防御は、アーキテクチャである ― スコープ付きアイデンティティ、双方向のコンテンツスクリーニング、アクションの取り締まり、そして監査。

企業は、コントロールが機能しなかったためにAIを安全でない形で展開したのではなく、コントロールが存在する前に展開したのです。(『AI脅威レポート2026』より)

OrcaRouterの視点:防御は「より良いモデル」ではなく「アーキテクチャ」

2026年のAIセキュリティは、より良いトレーニングで解決すべき「モデルの問題」ではなく、アイデンティティ・コンテンツコントロール・アクションコントロール・エビデンスという「アーキテクチャの問題」であり、企業が他のあらゆる本番システムにすでに適用している規律で解決できるとレポートでは述べています。

OrcaRouterは、この「AIに適用したゼロトラスト」を、エージェントのコードを一行も書き換えることなくゲートウェイ上で有効化できるFirewall + Guardrailsとして実装しています。

代表者コメント

FlashLabs株式会社 代表取締役 細井 洋一

2025年、企業のAIは一線を越えました。文章を書くシステムが、アクションを実行するシステムになったのです。脅威も、同じタイミングで一線を越えました。

本レポートは、この脅威を安全に生き延びるためのオペレーティングマニュアルとして発表いたしました。すべての攻撃は、スコープされていない権限に対して成功し、スコープされ・取り締まられ・監査されたアーキテクチャに対しては意味を成しません。」

レポート全文・関連情報

『AI脅威レポート2026』全文(日本語版)

関連ブログ

本レポートについて/出典

編纂: OrcaRouter Security Research(OrcaRouterのAIゲートウェイを支えるセキュリティリサーチチーム)

対象期間: 主に2025年1月〜12月に公開された事象

データソース: 公開インシデント記録、OWASP等の業界標準、アナリスト各社および政府機関(米FBI/IC3 等)が公表したデータ

本レポートの性格: 本レポートは独自のアンケート調査ではなく、出典を明示した公開ソースを統合・分析したものです。すべての統計は公開ソースに基づき、OrcaRouterの顧客データには一切由来しません。

引用時のクレジット: 引用・転載の際は「OrcaRouter『AI脅威レポート2026』」と出典を明記してください。

OrcaRouterについて

OrcaRouterは、200以上のLLMを単一のAPIとゲートウェイで最適にルーティングする、アダプティブAI推論ゲートウェイです。モデルごとの精度・コスト・レイテンシをリアルタイムに評価して最適なモデルへ振り分け、ゼロマークアップでの提供と合わせて平均で約40%(最大約70%)の推論コスト削減を実現します。本レポートが提示するセキュリティ制御「Firewall + Guardrails」は、このゲートウェイ上でアプリケーションのコードを書き換えることなく有効化できます。

OrcsaRouter 公式サイト

利用可能モデル例:

OrcaRouter Fable 5 Fusion API (モデル詳細はこちら)

Anthropic Claude Opus 4.8 API

OpenAI GPT 5.5 API

Gemini 3.5 FlashAPI

MiniMax M3 API

DeepSeek V4 Pro API

Qwen3.7 Max API

Z.AI GLM5.2 API

FlashLabs株式会社について

FlashLabsは、営業とカスタマーエクスペリエンスを自動化、そして最終的には自律化へ導くことを目指すAI応用研究所です。アダプティブAI推論ゲートウェイ「OrcaRouter」、AI Sales & GTMプラットフォーム「FlashRev」、Enterprise Voice AIプラットフォーム「FlashAI」を提供しています。

会社名: FlashLabs株式会社

所在地: 東京都千代田区

代表者: 代表取締役 細井 洋一

事業内容: AI応用研究開発、AI SaaS製品の提供

FlashLabs株式会社 公式サイト

本件に関するお問い合わせ先

FlashLabs株式会社 マーケティング部

担当: 小林 光喜

Email: koki.kobayashi@myflashcloud.com

URL: https://www.orcarouter.ai

※OrcaRouter、Firewall + Guardrails、FlashRev、FlashAIはFlashLabs株式会社またはContinuum AI Corp.の商標です。

※本リリースに記載されている会社名・製品名は、各社の商標または登録商標です。

※本レポートのいかなる内容もOrcaRouterの顧客データに由来するものではありません。統計は出典を明示した公開ソースに基づきます。

FACT BOX ・ 要点整理

  • 出典:PR TIMES
  • 分類:レポート公開
  • 関連組織:Continuum AI / OrcaRouter Security Research / FBI