AI駆動の悪用が標準となる前に、セキュリティチームにはわずか数カ月しかないと研究者は警告しています。
AIモデルは予想以上のスピードでソフトウェアの脆弱性を発見するのに役立っています。
Palo Alto Networksのチーフプロダクト兼テクノロジーオフィサーであるLee Klarich氏が、水曜日のブログポストで、フロンティアAIモデルがサイバーセキュリティに与える影響についてのPANの洞察を共有しました。
Palo Alto Networksは4月7日からAnthropicのClaude Mythosモデルをローンチパートナーとしてテストしている数社の一つです。Project Glasswingの下で。Claude Mythosの他に、同社はClaude Opus 4.7およびOpenAIのGPT 5.5-Cyberもテストしていると、Klarich氏は述べています。
Palo Alto Networksは初めてのPatch Wednesdayセキュリティ勧告をリリースし、26個の共通脆弱性と露出を開示しました。これは通常の約5件と比較して大幅に増加しています。Klarich氏は、新たに開示された脆弱性のいずれも現在野生で悪用されていないことに言及しています。
Klarich氏は、単にモデルの一つを実行するだけでは脆弱性の問題を自動的に解決できないと注意しています。組織は、これらの欠陥をスケーリングして見つけ修復するために「AIスキャンハーネス、コンテキストの活用、ガードレール、脅威インテリジェンス」を構築する必要があります。セキュリティチームはまた、脆弱性の上位セットを特定するために「マルチモーダルアプローチ」を開発すべきだと彼は述べています。
より長期的な取り組みは、これらのモデルをソフトウェア開発ライフサイクルにさらに組み込むことです。「これはトンネルの終わりの光です」とKlarich氏はブログで述べています。「ソフトウェアが設計上安全である未来です。」
彼は、AI駆動の悪用が新しい標準になる可能性があるため、組織が敵よりも先行するために「3~5カ月の狭い窓」を持っていると警告しています。
月曜日、Google Threat Intelligence Groupの研究者がAIが機能するゼロデイエクスプロイトの開発に使用されたと報告しました。火曜日にはMicrosoftが同社のネットワーキングおよび認証スタック全体で16個の新しい脆弱性(4つの重大なリモート実行の欠陥を含む)を発見したと述べました。
翻訳元: https://www.cybersecuritydive.com/news/frontier-ai-rapid-discovery-security-vulnerabilities/820258/
