インタビュー 「以前の仕事では、驚異的なゼロデイを開発するのに360日かかっていました」と、Zafran SecurityのCEO、サナズ・ヤシャールは語った。
彼女が話しているのは、イスラエル国防軍の精鋭サイバー部隊「Unit 8200」でスパイとして(本人は「ハッキング・アーキテクト」と呼ぶのを好む)働いた15年間のことだ。
「今は量とスピードが大きく変わり、史上初めて“負のtime-to-exploit”になっています。つまり、脆弱性が悪用され、武器化されるのを、パッチが当たる前に、しかも1日未満で目にするということです」とヤシャールはThe Registerに語った。「以前はそんなものは見られませんでした。」
理由はAIだ。彼女によれば、この技術が、人間を介さずに犯罪者がまったく新しい、あるいはより高度な攻撃チェーンを完全に作り出すのを助けているわけではない。「しかしAIは、脅威アクターがより多くのことを、より速く行うのを助けている」とヤシャールは言う。そして彼女が懸念しているのは、その「より多く、より速く」だ。
10代の頃、ヤシャールの家族はテヘランからイスラエルへ移住し、彼女がテルアビブ大学でリサーチアシスタントとして働いていた際に、イスラエル軍情報部が彼女をリクルートした。
2022年、ヤシャールは企業のサイバー脅威への露出を可視化し管理するのにAIを用いるZafranを共同創業した。しかし自身のセキュリティ・スタートアップを率いる前は、Cybereasonで脅威インテリジェンスを統括し、Googleのインシデント対応および脅威インテリジェンス事業であるMandiantでマネージャーとして働いていた。
AIは脅威アクターがより多くのことを、より速く行うのを助けている
彼女は、平均time-to-exploit(TTE)が2024年に-1に達したことを示したMandiantの最近の分析を引き合いに出す。これは、ベンダーがパッチを出す前または後に、攻撃者がバグを悪用するまでに要する平均日数をGoogleとMandiantが定義したもので、セキュリティアナリストが負のTTEを目にしたのは史上初だ。つまり今や、犯罪者はパッチが当たる1日前にバグを悪用できるようになっている。
「そして、脆弱性の78%がLLMとAIによって武器化されているのを確認しました」とヤシャールは言った。
攻撃者がAIを使って侵害の速度と効率を高めていることに加え、組織側が同じ技術の利用を増やしていること――場合によっては、あらゆる製品やプロセスにAIを詰め込んでいるだけ――が、攻撃対象領域を拡大している。
これには、プロンプトインジェクションのような手法で企業のAIシステムを悪用したり、AIエージェントをだまして安全ガードレールを回避させてエクスプロイトチェーンを開発したり、本来アクセスすべきでないデータにアクセスしたりすることが含まれる。
さらに、AIシステムやフレームワーク自体にもソフトウェア脆弱性があり、ヤシャールは、これらのバグの悪用によって生じる「巻き添え被害」を懸念している。特にそれが「ジュニア」ハッカー――Scattered SpiderやShinyHunters型のサイバー犯罪コレクティブ――の手に渡った場合や、サイバー兵器の備蓄を開発・購入し始めたばかりの政府、あるいはエージェント型AIを試している政府の手に渡った場合はなおさらだ。
「時には、自分が何をしているのか理解していない者のほうが、ロシア、イラン、イスラエル、米国、中国より危険です。彼らは、何かがうまくいかなかった場合に何が起こり得るかを理解しています」と彼女は説明した。「たとえ悪いことをするとしても、彼らには理解した上での判断があります。」
「新しい脅威アクターは、世界の半分を停止させ得ることを理解しないまま、これらの脆弱性を利用するでしょう」とヤシャールは言う。「そして巻き添え被害は、私たちが予測できず、対処もできないものになります。私は、AI版WannaCryはまだ起きていないと思っています。起きます。どこから来るのかは分かりませんが、起きます。問題は、どう軽減するかです――修復はできないのですから――では、どうやって自分たちのリスクを軽減するのか?」
2017年5月に発生したWannaCryは、世界最大級のランサムウェア攻撃の一つで、数十万台のコンピュータに被害を与え、被害額は数億ドルから数十億ドルに上ると推定される計り知れない損害をもたらした。
ヤシャールによれば、その答えもまたAIだ。偶然ではなく、ZafranはAIを用いて悪用可能な脆弱性を発見し修復し、能動的な脅威ハンティングを行う脅威露出管理プラットフォームを開発している。
「私たちのセキュリティのやり方は、完全に変わるでしょう」と彼女は言う。「洞察を見せるだけの企業では不十分です。仕事をやり切らなければならない。そして仕事をやり切るには、人間のインテリジェンスがあっても、エージェントを使う必要があります。」
AIエージェントは脅威を調査してトリアージし、組織がそれらを軽減するための行動計画を策定する。「AIは、あなたのリスク許容度に応じてそれらのパッケージを組み立て、そして人間が、あなたのリスク許容度に沿ってその行動を本当に取りたいのかを確認することになります」とヤシャールは言う。
彼女は、人間は当面ループ内に残り続けるだろうと付け加える。なぜなら「人間の行動は技術よりも変化が遅い」からであり、AIエージェントに完全に主導権を渡す段階には、まだ至っていない。®
翻訳元: https://go.theregister.com/feed/www.theregister.com/2025/12/22/zafran_security_ceo/
