攻撃者が発見した脆弱性を実際の攻撃に転化するまでには依然として課題があるものの、CISOは悪用・悪意あるAIモデルがもたらす脆弱性発見の急増に備える必要があります。
Claude MythosとOpenAIのGPT-5.5のリリースは、CISOの脅威モデルを一変させました。
こうしたフロンティアAIモデルの登場、そしてまもなく続くモデルの登場によって、脆弱性の発見と連鎖利用がかつてなく容易になり、多くのサイバー部門は戦略と運用全体の見直しを迫られています。
CSOがこれらの能力の影響について取材した専門家たちは、防御側はAIによる初期侵害の可能性が高まることを前提とした上で、すべてを完璧にパッチ適用しようとするより、強固なID管理、最小権限の原則、内部セグメンテーションによって被害範囲を限定することに重点を置くべきだと口をそろえています。
荒野のフロンティア
Mythosへのアクセスは現在も限られた信頼パートナーのみに制限されていますが、同等のAIベースの脆弱性発見プラットフォームが開発中であり、十分な能力を持つAIモデルへのアクセスが長期間にわたって攻撃者から遮断され続けるとは考えている専門家はほとんどいません。Anthropic自身も、サイバーセキュリティ面での追加ガードレールを備えた「Mythosクラス」のFable 5 AIモデルをすでに一般公開しています。
AgiloftのAIオペレーション担当バイスプレジデント、ノエ・ラモス氏は、攻撃者はフロンティアAI相当の能力に数ヶ月以内、場合によってはそれ以前にアクセスできるようになると想定してCISOは行動すべきだと述べています。
「ジェイルブレイク、ファインチューニングされたオープンウェイトの派生モデル、あるいは専用のブラックハット版など、手段を問わず、執拗な脅威アクターは知恵と意欲を兼ね備えています。フロンティアAIの能力は、セキュリティコミュニティが予想するより速く、ヘッドラインが示唆するより遅く普及する傾向があります。防御側は前者に備えるべきです」とラモス氏は述べています。
フロンティアモデルをジェイルブレイクするより、オフェンシブセキュリティのデータでオープンウェイトモデルをファインチューニングしてローカル実行する方法で、攻撃者が能力の高い脆弱性発見プラットフォームにアクセスする可能性の方が高いと言えます。
「既存のインフラと、クラウドを経由せずに使えるオープンソースモデルを使って、Mythosの成果を再現しようとしている人々が現れ始めています」と、Snort侵入検知システムの主要開発者でセキュリティスタートアップVectra AIのクラウド責任者を務めるマーティン・ローシュ氏はCSOに語っています。
「この種の産業規模での脆弱性発見と潜在的なエクスプロイト生成が組織の防御可能性に与える影響とその連鎖的結果について、世界の多くは本当の意味で準備できていません」とローシュ氏は結論づけています。
マネージドディテクション&レスポンスベンダーHuntressのサイバーセキュリティアドバイザー、ウィル・バーカー氏も、AI主導の脆弱性発見はもはやフロンティアモデルだけができることではないと研究が示していることに同意しています。
「小規模なオープンウェイトモデルが、すでに同種のゼロデイ脆弱性やエクスプロイトチェーンを発見しています」とバーカー氏は述べています。
この結果は、モデル自体が常に最大の差別化要因とは限らないことを示しています。
「真の価値はその周辺にあります。作業がどのようにオーケストレーションされるか、発見事項がどのように検証されるか、ノイズがどのようにフィルタリングされるか、そして人間がそれらの発見をいかに迅速に実際のアクションに転換できるかです」とバーカー氏は述べています。
脆弱性発見のスピード向上
フロンティアモデルへのAPIアクセスさえあれば、経験豊富なチームがかつて必要としたリバースエンジニアリング作業なしに、若手のセキュリティ研究者でも脆弱性を発見できるようになっています。
「最も大きな影響が出るのはロジックの欠陥です」とCoalition for Secure AI(CoSAI)のプリンシパルエンジニア兼メンバー、ニク・ケール氏は述べています。「従来のスキャナーはそれをうまく検出できませんでした。コード自体が壊れているのではなく、戦略的に誤っているだけだからです。フロンティアLLMはハードコードされた信頼前提を、まるで文章を読むように解読します。そこで生まれたギャップは、今も埋まっていません」
フロンティアAIは、よく知られた脆弱性クラス——SQLインジェクションの亜種、一般的な設定ミス、既知のCVEとパターンが一致するもの——の発見時間を大幅に短縮しています。
Googleの元プロダクトマネージャーでSHA/RPのスタートアップアドバイザーに転じたラファエル・ペイレ氏は、脆弱性から信頼性の高いエクスプロイトを作成するハードルは取り除かれたのではなく、下がったに過ぎないと主張しています。
「多くの場合、弱点を見つけること自体はもはやボトルネックではありません」とペイレ氏は述べています。「しかし、堅牢化されたターゲットにおける新規のゼロデイは本質的に異なる問題であり、依然として人間の専門知識が必要です」
Newzino.comの創業者マシュー・ビドウェル氏もこの見解を支持しています。「攻撃者にとっての制約は、バグを見つけることから実用化することへと移行しています。つまり、仮説上の欠陥を実際に機能するエクスプロイトに変換し、実際のターゲットに対してチェーンし、検知を回避し、持続性を確保することです」と同氏は述べています。
複数の専門家によれば、脆弱性発見の分野におけるより重要な変化は、技術的なものではなく経済的なものだということです。
「攻撃者はこれまでとほぼ同じ手法を用いています」とペイレ氏は指摘します。「変わったのは、信頼性の高い攻撃キャンペーンを実行するための単位コストであり、それが大幅に低下しています」
他の専門家たちも、AIが脆弱性発見を希少な人間の技術からスケーラブルな計算問題へと変えつつあることに同意しています。
「Mythosクラスのシステムは、偵察、ターゲットのトリアージ、ペイロードのカスタマイズ、ソーシャルエンジニアリングを数分に圧縮します」とDigital 520の創業者兼主任コンサルタント、ノア・M・ケニー氏は述べています。「ジェイルブレイクやブラックハットのフォークは起こるでしょうが、より大きなリスクは正規のエンタープライズAIがそれを展開した企業自身に対して利用されることです」
攻撃者はMythos自体を必要としているのではなく、Mythosに似た脆弱性発見ワークフローを必要としているとLineajeのAIリード、ムディット・シンハ氏は述べています。
「Mythosは現在高価で制限されているかもしれませんが、フロンティアモデル、サイバー特化型モデル、および汎用AIを利用したブラックハットのハーネスを通じて、そのギャップは急速に縮まっています」と同氏は述べています。
エクスプロイトへの経路
かつてのオフェンシブサイバー作戦のボトルネックは、新たな弱点を見つけることでした。KaiのCISOアルフレド・ヒックマン氏によれば、AIネイティブのサイバーシステムはコードの論理推論、攻撃経路の特定、バリアント分析をマシンスピードで自動化しているということです。
「制約は『バグを見つけられるか?』から『それらを確実に武器化してスケールできるか?』へと移行しています」と同氏は述べています。
InFlow Inventoryのソフトウェア開発者兼共同創業者ルイス・ルン氏は、攻撃者の真の課題は今なお、発見した弱点を現代の防御手段に耐えて運用上の影響をもたらす、安定的で隠密性のある再現可能な能力へと転換することだと考えています。
「難しいのは、バグを現代の防御・監視・パッチ適用ソリューションを備えた実際の本番環境で機能する安定したエクスプロイトに変えることです」と同氏は述べています。「在庫管理システムや倉庫管理システムなどのSaaS環境では、攻撃者は最初の弱点を特定することよりも、複数の弱点を連鎖させる必要性がますます高まっています」
それでも、フロンティアAIモデルはこれらの弱点を連鎖させる能力を加速させる可能性が高いと、Cloud Security AllianceのチーフサイエンティストオフィサーであるJon Yeoh氏は最近のCSO Cybersecurity Awards and Conferenceで述べています。
「非常に低レベルな3つか4つのCVEを連鎖させて、高または重大な脅威へと変えるケースが見えてきています」と同氏は述べました。「それはこれまで見たことがないものです——単純なプロンプトだけでモデル自身が行うことなのです」
パンドラの箱を開ける
しかし、独立系のセキュリティ専門家たちは、脆弱性発見が溢れるパンドラの箱を開けたとしてAnthropicを非難することには慎重な姿勢を見せています。
「Anthropicは、広く公開される前に組織を早期に参加させ、実戦テストや堅牢化を行い、実際の動作についての理解を構築させることで、正しいことをしようとしていると思います」とTaniumのセキュリティおよびプロダクトデザインリサーチ担当シニアディレクター、メリッサ・ビショッピング氏は述べています。「完璧な解決策ではありませんが、その精神と意図は正しい方向を向いています」
SANSテクノロジーインスティテュートの理事会メンバーでもあるビショッピング氏は、Mythosが広く普及する前に、組織の変更管理プロセスがMythosの発見を実際の対応に結びつけるほど迅速に動けるかどうかについて懸念があると警告しています。
「エージェント型のパッチワークフローは実現可能であり、多くの場合、敵対的AIに対応できるペースを維持できます。しかし、[組織の]政治的な問題や変更管理プロセスは、現在のAIのスピードでは動きません」とビショッピング氏は述べています。
対抗策
防御側にとって、フロンティアAIモデルが突きつける課題への答えは、脆弱性の迅速な修復にあります。
「セキュリティチームは脆弱性の発見を困難な部分として扱うのをやめ、積極的な修正に取り組む必要があります」とLineajeのシンハ氏は主張しています。「既知のCVEが最も取り組みやすい出発点です。優先順位付け、悪用可能性の検証、パッチ適用、テスト、継続的な確認を実施してください。脆弱性を検出できるフロンティアモデルの多くは修復能力も持っていますが、その周辺に適切な仕組みが必要です。資産のコンテキスト、SBOM、悪用可能性の検証、パッチ生成、CI/CDチェック、サンドボックステスト、そしてリスクの高い変更に対する人間の承認が求められます」
AgiloftのAIオペレーション担当ラモス氏はこう付け加えています。「AIが人間の修復能力を上回るペースで脆弱性を発見するなら——そしてMythosはそうなることを示唆していますが——戦略的優先事項は封じ込めとレジリエンスへとシフトしなければなりません」
「侵害を前提として考えよ。被害範囲を縮小せよ」とラモス氏は締めくくっています。
