脆弱性発見数の急増でパッチ開発ボトルネックが浮上、ベンダーの対応能力に限界
Anthropicは火曜日、AIを活用した脆弱性発見イニシアチブ「プロジェクト・グラスウィング」に新たに150社を追加すると発表しました。今回は特に「電力、水道、医療、通信、ハードウェア」分野の重要インフラ企業を重点的に対象としています。
アナリストやセキュリティベンダーもこの動きを前向きなステップと評価しており、バグの特定に関わる企業が増えることは好ましいと口をそろえています。しかし、その背後にある本質的な課題は実践的なもの、すなわちボトルネック問題です。
プロジェクト・グラスウィングや他の主要AIベンダーによる同様の取り組みが脆弱性の発見数を10倍以上に増やした場合、ベンダーは適切なタイミングでトリアージとパッチ適用を行えるのでしょうか。既知のセキュリティ問題へのパッチ対応が遅れることは、ベンダーの長年の悪習として知られています。たとえばMicrosoftは最近、対応が遅すぎると判断してセキュリティホールを公開したあるセキュリティ研究者と対立しました。
仮にベンダーが追いつけたとしても、企業のSOCは押し寄せるパッチの波に対応できるのでしょうか。さらに、大規模な自動化によってパッチが生成された場合、CISOはその内容を手動確認なしに展開できるほど信頼するでしょうか。CISOが容易に信頼を示すことは稀です。
「各パートナーに共通しているのは、そのコードベースへの攻撃が成功した場合、壊滅的な被害をもたらしうるという点です。ほとんどのパートナーについて、大規模な攻撃が1億人以上に影響を与え、グローバルおよび国家安全保障に重大な影響を及ぼすと推定しています」と、Anthropicは新参加企業を発表するブログ投稿で述べています。「この拡大は、AIがすべてのソフトウェアをより安全にし、AIがサイバーセキュリティの根本的な前提をいかに変え得るかを業界全体が適応していく一助となるという長期目標に向けた次のステップです。」
グラスウィングは4月7日に発表され、当初はAWS、Apple、Broadcom、Cisco、CrowdStrike、Google、JPMorganChase、Linuxファウンデーション、Microsoft、NVIDIA、Palo Alto Networksがサポートしていました。その後、Oktaも参加していたことが確認されています。
パッチのボトルネック
ボトルネック問題の解決は容易ではありません。最大手ベンダーでさえ、セキュリティホールへのパッチ適用とその配布に割けるリソースには、コスト面で限界があるからです。
「最大の課題は適応性です。脆弱性や弱点が発見されたとき、防御側は攻撃者が同じ情報を悪用する前に、それを検証し、優先順位をつけ、修正しなければなりません。そして検証のステップが重要です」と、Conifers.aiのCEOであるTom Findling氏は述べています。「実際にツールを検証したところ、多くの誤検知が見られました。つまり、組織はすべての検出結果をすぐに対応すべき問題として扱うことはできません。シグナルとノイズを素早く選別し、真の問題に合わせてプロセス、エンジニアリングのワークフロー、パッチ適用のパイプラインを調整する能力が求められます。」
「組織が追うべき最重要指標は、発見された脆弱性の数だけではなく、信頼できる問題が特定されてから対応するまでにかかる時間かもしれません。一部の組織では、その適応サイクルに依然として数か月を要します」と彼は付け加えています。「この適応時間の短縮こそが、AI支援による脆弱性発見が防御を本当に強化するのか、それともセキュリティノイズのスピードと量を増やすだけなのかを左右する要因となるでしょう。」
コンサルティング会社AcceligenceのCEOであるJustin Greis氏も、グラスウィングの拡大はセキュリティホールの問題が縮小ではなく移行していることをCISOに示すにすぎないかもしれないという見方に同意しています。
「サイバーセキュリティが脆弱性発見の問題として扱われてきたことは周知の事実です。AIはそれが本来、修復の問題であったことを証明しつつあります。業界はすでに、修正を十分な速さで検証、優先順位付け、パッチ適用、テスト、展開することに苦労しています。セキュリティチームが脆弱性の特定を担い、ITチームやビジネスチームがパッチ適用を担う構造では、状況はさらに悪化する可能性があります」とGreis氏は述べています。「AIが人間の10倍や100倍の速さで脆弱性を特定できれば、ボトルネックは単に下流に移動するだけです。組織は近い将来、現実的に対処できる数をはるかに超える脆弱性を把握しているという、居心地の悪い状況に陥るかもしれません。AIはサイバーセキュリティを可視性の問題から実行の問題へと転換させつつあります。」
Greis氏はさらに不穏な予測を加えています。「AIは組織をより安全にすると同時に、それが可能ならば、より圧倒された状態にするかもしれません。リスクに対する前例のない可視性を手に入れる一方で、そのリスクがいかに大きいかを思い知ることになるでしょう。」
信頼の必要性
IDCでAIセキュリティ分野のリサーチディレクターを務めるGrace Trinidad氏は、企業レベルのボトルネック問題は大規模な自動化によって対処する必要があると述べています。しかし、サイバーセキュリティ担当者の信頼不足を踏まえると、ベンダーはすべてのパッチに数値的なコンフィデンススコアを付与する厳格な方法論を持たなければならないと指摘しています。
「パッチにコンフィデンススコアを添付することは新しい概念です。企業には、自社環境固有の脆弱性を特定し、トリアージし、対処する能力が必要です」とTrinidad氏は述べています。「私たちはまだ準備ができていないスキルセットを習得しようとしています。自動化された技術をどう信頼するか、という問いです。このようなスピードで対応を迫られている現状では、その信頼は損なわれていきます。コンフィデンススコアリングは透明性が求められる分野です。信頼性の説明を、人間に伝えられないほど複雑にしてはなりません。」
Trinidad氏はまた、Anthropicの発表において150社の新規参加者全員がAnthropicの表現によれば「アクセスを得る前にセキュリティ要件を満たす必要がある」と明記されている点にも言及しました。
Trinidad氏は、「そのセキュリティ要件が何であるかを誰も知らない」ため、このセキュリティ要件という主張は信頼を高めるものにはならないと述べています。
一つの解決策として、セキュリティベンダーが「自らの宿題を採点している」と見なされないよう、高い信頼性を持つ第三者機関を活用する方法があります。エンタープライズソフトウェアベンダーのWorkdayは同様のサードパーティアプローチを採用しており、Mitre ATLASなどの公開標準を活用する信頼できるサービスに依拠して、自社プラットフォーム上で動作するAIエージェントのセキュリティとコンプライアンスを検証しています。Workdayのアプローチはセキュリティチェックを対象としており、信頼性スコアを扱うものではありませんが、このアイデアは応用できる可能性があります。
拡大が生むセキュリティ上の懸念
独立系テクノロジーアナリストのCarmi Levy氏は、150社を追加することでグラスウィングが最終的に何を達成できるかについて、より懐疑的な見方を示しています。
「プロジェクト・グラスウィングの本来の目的は、既存の保護技術やプロトコルに受け入れがたいリスクをもたらしうる、まったく新しいLLMクラスがもたらすサイバーセキュリティリスクに対してより強固な防御を構築するため、Anthropicが完全に審査済みの少数ベンダーグループと緊密に協力することにありました」とLevy氏は述べています。「アクセスを数百社規模に拡大すれば、より多くの知見を集めてより良い防御策を構築できるかもしれませんが、同時に情報漏洩に関する重大な懸念も生じます。しかもこれは、同じモデルに関わる漏洩をすでに2件報告している企業からの話です。」
Levy氏はさらに続けています。「理想的な世界では、Anthropicはこの大規模な拡大と並行して、コードが悪意ある手に渡らないよう内部セキュリティプロトコルを強化する取り組みを発表するでしょう。より大規模な研究者グループを迎え入れることは、攻撃者候補に対して潜在的な標的プールが拡大することを示すものであり、将来の侵害への懸念を払拭するものでは決してありません。」
