AI時代における脆弱性開示

新論文：「AI時代における責任ある開示：緊急行動の呼びかけ」（著者：メリッサ・ハサウェイ）

要旨： 人工知能は、脆弱性の発見と修復のバランスを根本から塗り替えつつあります。フロンティアAIモデルは現在、前例のない速度と規模で悪用可能なソフトウェア脆弱性を自律的に特定する能力を備えています。この動向は、迅速な製品展開をセキュア・バイ・デザインの設計より優先してきたソフトウェア産業が長年にわたって積み上げてきた技術的負債を白日の下にさらすものです。本論文は、ソフトウェア保証の変遷、脆弱性開示の枠組み、そして米国のサイバー政策の歴史を踏まえ、現時点が政府・産業界・重要インフラ事業者にとって戦略的な変曲点であると主張しています。著者はサイバー空間における攻撃的エクイティと防御的エクイティの緊張の高まり、米中双方でのAIを活用した脆弱性発見能力の台頭、そしてサポート切れのレガシーシステムやAI支援コード生成が引き起こすリスクの増大を検討しています。責任ある開示はもはや事後対応的・断片的なプロセスであってはならず、政府・ソフトウェアベンダー・インフラ事業者・緊急対応組織が連携した国家・国際レベルのレジリエンス活動へと発展させる必要があります。論文は最後に、急速に縮まりつつある機会の窓を敵対勢力に利用される前に、修復作業の加速、大規模なパッチ管理の調整、そして脆弱性の自動修復能力への継続的な投資を求める緊急の呼びかけをもって締めくくられています。