Troy Westがワルシャワで夕食をとっていると、スマートフォンが鳴り響きました。しかし彼は、その割り込みを歓迎しました。
自律型攻撃的セキュリティ企業XBOWのサイバーセキュリティ担当アソシエイトディレクターであるWestは、同社プラットフォームの試用版が、mRNAワクチン関連の取り組みで知られる製薬大手Modernaの開発環境を完全にダウンさせる脆弱性を発見したという知らせを受けたばかりでした。
あらゆる点において、これはセキュリティチームが最も恐れるような結果です。しかしWestと、ModernaのDeputy CISOであるFarzan Kariminにとっては、むしろ概念実証に近いものでした。XBOWのプロダクトは、人間のペネトレーションテスターが成し得なかったことを数時間でやってのけ、しかもその粘り強さと創造性は、二人の想定をはるかに超えるものでした。
この一件は、今やサイバーセキュリティ業界全体を揺るがす大きな潮流の中の、一つの事例にすぎません。脆弱性を発見する人工知能のモデルは、それを修正しなければならないチームよりもはるかに速く動いています。
業界の専門家たちが最近の対話や講演で異口同音に語るのは、ツールの精度が増し、攻撃対象領域が拡大し、問題の発見から修正までのギャップが縮まる気配すら見せないという現実です。現状、ほとんどの組織は発見の速さと対応の遅さの狭間に挟まれており、業界の各ベンダーは自社製品こそがその突破口だと競い合っています。
規模の転換点
転換点となったのは、Claude Mythosの登場です。Anthropicがこの厳重に管理されたモデルを発表したとき、大手エンタープライズテクノロジー企業のセキュリティ幹部たちは、これまでのフロンティアモデルのリリース時とは明らかに異なる注目を寄せました。
Zscalerは早期アクセスを許可された組織の一つで、CEOのJay ChaudhryはCyberScoopに対し、同社自身のアプリケーションへの探索的テストにMythosを活用するよう自らチームに指示したと明かしました。
「深刻な問題が見つかっているか? 確かに見つかっています」とChaudhryはGartnerのセキュリティ&リスクマネジメントサミットでCyberScoopに語りました。ただし彼は、発見内容の深刻度が他のモデルより特別に高いわけではないと慎重に付け加えました。問題はその量にある、と彼は言います。
「それをすべて修正するためのリソースもサイクルも、とても足りない」と彼は続けました。
Ciscoのインフラストラクチャ&セキュリティ製品担当ゼネラルマネージャーであるTom Gillisによれば、Mythosが状況を一変させた理由はコードの複雑さにあります。レガシーネットワークインフラは数十年をかけて積み上げられた数千万行のコードで構成されており、これまでのAIモデルはそれを全体として理解するだけのコンテキストウィンドウや推論能力を持ち合わせていませんでした。
「以前のモデルには、全体を把握することができなかった」と彼はCyberScoopに語りました。「今のモデルにはそれができる。だからこそ、これだけ多くの脆弱性が見つかっているんです」
問題はアプリケーションコードにとどまりません。ファイアウォールやネットワークスイッチは数十年間アップデートも再起動もされないまま稼働し続けることが多く、意味のあるパッチが一度も適用されていないものも少なくありません。老朽化したインフラと、能力を飛躍的に高めたAIモデルの組み合わせが生み出しているのは、Gillisが「攻撃者の能力における意味のある、そして加速する転換」と表現する状況であり、業界の既存の運用リズムではとても吸収しきれないものです。
既存技術の中に潜む可能性
押し寄せる脆弱性の波に対するCiscoの回答は、「Live Protect」と呼ばれる技術です。これはeBPFを基盤とした補完的コントロールで、セキュリティソフトウェアがシステムコードを書き換えることなくカーネルレベルで脅威をブロックできるLinuxの機能を活用しています。
「本番システム上の脆弱性を、ピンポイントかつレーザーのように精細にコントロールしてシールドする技術です」とGillisは言います。「本番システムのバイナリには一切手を加えません」
その目的は、脆弱性の発見から次回の定期パッチ適用までの空白期間を縮め、システムをオフラインにすることなく問題を修正できるようにすることです。
「次の変更管理ウィンドウまで穴を塞ぐための応急処置です」と彼は言い、顧客がこのシールドを恒久的な解決策として使い続けてしまう可能性があることも認めています。
この製品は10月から提供が始まっていましたが、Mythos登場後に顧客の切迫感は明らかに変わりました。「以前は『なるほど、面白い話ですね。考えておきます』という反応でした。今は『大変だ、すぐに有効にしてくれ』となっています」
またGillisはeBPFがオープンソースであることにも触れ、業界全体がこの方向に追随するだろうと述べました。
「この補完的コントロールでCiscoが市場をリードしていることは誇りに思います。ただ、競合他社も同じことをしなければならないことは分かっています」
すべてを崩壊させたボット
しかし脆弱性をシールドするには、まずその存在を知らなければなりません。ModernaのDeputy CISOであるKariminが直面していたのは別の問題でした。脆弱性管理システムが高深刻度の発見事項を数百件にわたって表示し続けるものの、攻撃者が実際に悪用できるものをどれなのかを判別する信頼できる手段がなかったのです。チームには優秀なレッドチーマーがいましたが、あくまで有限なリソースです。彼が必要としていたのは、あらゆる場所を継続的にテストできる何かでした。
「我々の組織には非常に熟練したレッドチーマーとペネトレーションテスターがいて、特定の方向に集中して動いています」とKariminはGartnerサミットでのプレゼンテーションで語りました。「XBOWは、そこでカバーしきれない別の攻撃シナリオを担ってくれています」
XBOWの攻撃的セキュリティを統括するWestは、このプラットフォームを攻撃的セキュリティのあり方が抱える構造的問題への回答だと説明します。人間のテスターはエンゲージメントをスコープし、実行し、レポートを書き、次へ移ります。テストとテストの間の空白こそ、リスクが蓄積される時間です。
「従来は、エクスプロイト開発者が適切な脆弱性を見つけ、エクスプロイトを書き、その脆弱性に到達可能かを確認し、さらにそれらを連鎖させる方法を探すことに多くの時間を費やしていました」とWestは言います。「それには非常に長い時間がかかります」
こうした現実を踏まえ、KariminはXBOWの試用を決断しました。そこで得られた注目すべき発見は二つありました。
一つ目は、Spring Bootフレームワーク上に構築された同社のアプリケーションにおけるWAF(Webアプリケーションファイアウォール)バイパスの発見です。このバイパスは、大文字の「A」をパーセントエンコードされたURL表現(A)に変換するという手法によるもので、WAFはこれを正当なリクエストと解釈し、ボットに無制限のアクセスを許してしまいました。
二つ目の発見は、Westの夕食を中断させた件であり、より重大な結果をもたらすものでした。WestはXBOWにOrdersと呼ばれる社内アプリケーションのソースコードへのアクセスを提供しました。これはModernaの研究パートナーが薬物物質を調達するために使用するものですが、ログイン認証情報は渡しませんでした。するとプラットフォームはソースコードに埋め込まれた有効なAPIキーを発見し、それを使って認証を行い、そのアプリケーションのAPIに対してSQLインジェクションの脆弱性を探り始めました。
その後に起きたことは、完全には想定していないものでした。あるAPIが不正な形式のSQLインジェクションを予期せぬ方法で処理し、他のサービスが依存する共有ルーティングアプリケーションに不正なデータを流し込んでしまったのです。
「Ordersアプリを落とせただけでなく、何らかの形でアプリ全体のエコシステムを崩壊させてしまったんです」とWestは語りました。
後から発見内容をレビューした人間のペネトレーションテスターたちは、それが有効な脆弱性であることを確認し、自分たちだけでは発見できなかっただろうとも述べました。Kariminは、障害が発生したにもかかわらず、チームはすぐにその価値を認識したと言います。
「安全なテスト環境で障害が起き得る箇所を示せるなら、それは非常に価値あるシグナルです」と彼は語りました。
さらにKariminは、こうしたツールがもたらすより広い価値は優先順位付けを迫る点にあると主張します。「エクスプロイトの証明があれば、それをプラスαの根拠として開発者に提示し、実際に検証された最上位のリアルリスクを確実に修正させることができます」
ただし、これらのツールが表面化させるバグの量については懸念もあると言います。
「AIによるスケールでバグの量が増加したとき、それにどう対処するのか。それはまったく別の問題空間です」と彼は語りました。
業界全体の試練
一連の対話を通じて一貫していたテーマは、ディフェンダーたちが押し寄せるバグの波に対応しようとしているその最中も、これは非常に困難な戦いになるという認識です。これは、業界のトップリーダーたちが数ヶ月にわたって発信し続けてきたメッセージとも一致しています。
モデルの開発者自身が繰り返し警告してきた内容とも重なります。AnthropicはMythosへのアクセス拡大を発表した際、自社のサイバーセキュリティ特化型モデルに類似した公開ツールが登場するまでのタイムラインが短縮されており、しかもセーフガード付きでリリースされる保証はないと認めています。
「そのような世界では、サイバー攻撃がはるかに頻繁に、そしてはるかに予測不可能な形で発生する可能性がある」とそのブログ投稿には書かれています。
Gillisは、変化に踏み出さない組織に何が起きるかについて、より率直な言葉を選びました。
「変化に遅れる人たちは必ず出てきます。でも、変化しなかった代償はトップニュースになる。とんでもない規模の侵害です。『クレジットカード番号を全部盗まれた』というやつです。残念でしたね、と」
翻訳元: https://cyberscoop.com/ai-powered-cybersecurity-mythos-xbow-agentic-pen-testing/
