Check Point Softwareは、Agentic Exposure Validation(AEV)を発表した。これはExposure Managementプラットフォームに組み込まれた新たなAI駆動機能であり、自律型エージェントを活用して攻撃者のように推論し、攻撃者が行動を起こす前に、環境内で実際に悪用可能なものの確固たる証拠をセキュリティチームに提供する。
この発表は、脅威の状況が根本的な変化を遂げる中で行われた。最先端のAIモデルは今や、機械の速度で自律的に脆弱性を特定して武器化する能力を持ち、CVE公開から悪用確認までの平均時間を2018年の2.3年から2026年には約10時間にまで短縮している。同時に、2026年に悪用されたCVEの72.7%がゼロデイとして直撃しており、8年前のわずか16.1%から大幅に増加している。
深刻度スコアを超えて
従来の脆弱性管理は長らく静的な深刻度スコアに依存しており、セキュリティチームは何千もの検出された問題を精査しながらも、どれが実際に到達可能なリスクを表しているかを把握できずにいた。AEVは本質的に異なるアプローチを採用している。スコアを付けて終わりにするのではなく、攻撃者の推論を模倣したロジックを用いて各潜在的エクスポージャーを検証するAIエージェントを展開する。
エージェントはエクスポージャーデータを資産コンテキスト、リアルタイムの脅威インテリジェンス、既存のコントロールカバレッジ、既知のエクスプロイトリサーチと照合し、侵害への経路が実際に存在するかどうかを判断する。既存のコントロールによって経路がブロックされている場合、AEVは代替の攻撃経路に切り替える。実行可能な経路が存在しない場合、その脅威は除外される。悪用が可能と判断された場合、システムは直接的な証拠を生成し、セキュリティチームが優先順位を付けて行動するための確信を与える。
早期顧客との取り組みでは、公開されたエクスプロイトコードが存在しなかった数十の脆弱性に対して新たなエクスプロイトを生成する能力がすでに実証されており、エージェントの分析の深さを示している。
AIによる軍拡競争のギャップを埋める
Check PointのExposure ManagementゼネラルマネージャーであるYochai Corem氏は、この製品がエンタープライズセキュリティチームにとって死活問題となっている課題に対処するものだと述べた。「自律的なAI駆動エクスプロイトの時代がやってきた。最先端のAIモデルは人間の操作なしに、重大な脆弱性を大規模に攻撃している。セキュリティチームはすでに業務過多であり、この新たな脅威に効果的に対処することができない。」
Corem氏はさらに、AEVが防御側を対等な立場に置くよう設計されていると付け加えた。「Agentic Exposure Validationは私たちの答えだ。攻撃者のように推論するAIエージェントが、独自の脅威インテリジェンスコンテキストを持って外部から組織のデジタルサーフェスをレビューし、実際に悪用可能なものを証明する。攻撃者が行動を起こす前に、セキュリティチームが賢く効果的に対応するための証拠と修復策を提供する。」
CTEMの重要なピース
Check PointはAEVを、継続的脅威エクスポージャー管理(CTEM)プログラム内のバリデーションレイヤーとして位置づけており、組織を発見・優先順位付けから証拠に基づくエクスポージャー削減へと移行させる。バリデーションのステップは従来、手動で時間がかかり、リソースを大量に消費するものだった。AEVのセーフプルービングループ——資産とCVEの分析、Check Pointのリアルタイム脅威インテリジェンスによる知見の補強、既存コントロールによる経路遮断の検証、破壊的な手法を用いない標的型バリデーションの構築——は、そのステップを自律的かつ継続的なものにするよう設計されている。
Agentic Exposure ValidationはCheck Point Exposure Managementの一部として現在利用可能だ。組織はAEVスキャンを無償でリクエストし、自律型エージェント攻撃者が外部アタックサーフェス上で何を発見するかを確認することができる。
