ハッカーは現在、AI エージェントを使用して 24 時間 365 日ソフトウェアの欠陥を検出しており、古い「パッチとお祈り」戦略は終わった。新しい目標は、侵入者が必然的に侵入した後のダメージを制限することだ。
A ゼロデイは、洗練されているから恐ろしいわけではない。未知だから恐ろしいのだ。最も重要な瞬間にはパッチがない。この 1 つの条件が、ほとんどのセキュリティプログラムが依存している快適さを損なっている。時間だ。
過去には、攻撃者はパッチと認証情報衛生の予測可能な障害に依存していたため、ゼロデイを必要としませんでした。新しい脆弱性を見つけるために必要な労力は、高度な攻撃に対する自然な絞りとして機能しました。エージェント AI はその摩擦を取り除きます。試行錯誤のサイクルを自動化することで、AI は脆弱性研究を高速で 24 時間 365 日の操作に変え、かつてまれなゼロデイをスケーラブルな脅威にします。
ゼロデイとは何か、そしてなぜそれが重要なのか
ゼロデイは、ベンダーと防御者がまだ存在することを知らない欠陥です。ゼロデイ脆弱性は製造元に不明なため、配置するパッチも従うべき実証済みの戦略も存在しない防御的な空白に存在します。悪用により、「通常の事業」から「緊急運営イベント」へのシフトが強制されます。これらのシナリオでは、外部のステークホルダーと攻撃者自身が回復のペースを設定するため、組織は自律性を失います。
Stuxnet がサイバー攻撃が物理的な結果をもたらす可能性があることを示し、Heartbleed がインターネットの暗号バックボーンの脆弱性を実証した一方で、2021 年後半の Log4Shell は最新の依存関係がもたらすリスクを明らかにすることでゲームを変えました。何千ものパッケージに組み込まれたログ ライブラリは、グローバルな対応努力を生み出し、政府機関は悪用が時間とともに続くと警告しました。
これらのインシデントはまた、脆弱なコンポーネントが遍在する場合、リスク面には自分が書いていないソフトウェア、適切にインベントリしていないソフトウェア、そして実行していることさえ気付かないソフトウェアが含まれることを強調しています。
脆弱性発見をマシン速度にスケーリングする
エージェント AI は、助言するだけでなく行動できる AI です。目的を与えると、ステップを計画し、実行し、何が起こるかから学び、成功するか硬い停止にぶつかるまで調整します。サイバーセキュリティでは、自動オペレータのように見えます。アプリケーションを調査し、複数の攻撃経路をテストし、防御が保つと戦術を変え、人間が再度狙うのを待たずに反復し続けることができます。
AI 支援システムが広く使用されているオープン ソース コンポーネントの実際の脆弱性を発見するのに役立つ可能性があることを示す信頼できる公開シグナルが既にあります。Google Project Zero と Google DeepMind は、Big Sleep という AI エージェントが SQLite で悪用可能な脆弱性を見つけ、保守者が報告された同じ日に修正したことを明かしました。Google のセキュリティ チームは、OpenSSL を含む新しい脆弱性をオープン ソース保守者に報告した AI 支援ファジング作業についても説明しました。DARPA の AI Cyber Challenge は、同じ方向で構築されており、これは規模での自動脆弱性発見とパッチです。
発見が加速するにつれて、未知と悪用の間の時間が圧縮されます。これは定期的な保証の周りに構築されたセキュリティ モデルを弱めます。年間侵入テストと四半期スキャンはまだ重要ですが、動機のある敵が継続的にプローブし、迅速に適応し、決して疲れないことができる場合、レジリエンスのバックボーンになることはできません。
避けられない侵害の価値を低減する
レジリエンスはデータの最小化から始まります。インターネット対応サービスが生の機密データを必要としない場合、それを取得できるべきではありません。トークン化と非可逆ストレージを含む他のアプローチは、成功した侵害の価値を減らします。収集しなかったものは失うことができず、サービスが見ることができないものは漏らすことができません。
次に API 規律が来ます。API は企業の神経系です。攻撃者がエンドポイントが返すものを収集するために UI を必要としないため、自動プローブに理想的なインターフェイスでもあります。すべてのエンドポイント応答が意図的なセキュリティ決定であることを確認してください。クライアントがフィールドを必要としない場合、API はそれを返すべきではありません。
攻撃者を外に出すのは戦いの半分だけです。セキュリティの真の試験は、彼らが侵入した後に何が起こるかです。目標は、ドアが無理に開かれた場合、侵入者が出口のない部屋に自分自身を見つけることを確認することです。最小限の権限アクセスと強力な認証を使用して、勢いを殺します。次に、マイクロセグメンテーションを使用して廊下をロックします。横方向の移動をブロックすることで、単一の侵害されたシステムは隔離されたままになります。これはコア データを保護し、運用を継続するのに役立ちます。
運用レジリエンスが最高のセキュリティ戦略である
セキュリティは脆弱な環境の上に座って、それを安全にするために「より懸命に働く」わけではありません。セキュリティは IT 運用に組み込まれる必要があります。システム設計から変更管理まで。これが CIO と CISO のアジェンダが統合される必要がある理由です。プレッシャーがかかっているとき、彼らは正確なインベントリ、セキュアバイデザインアーキテクチャ、そして規律のある変更管理に依存することができます。回復計画は文書化されているだけの場合は無用です。実践される必要があります。
エージェント AI はリード タイムを与えないため、ステーキを上げます。それはほぼ即座に弱点を見つけてヒットします。完全な予防の約束でそのレースに勝つことはありません。公開されているものを削減し、侵入者がどこまで移動できるかを制限し、環境が変わるときに制御がまだ機能していることを継続的に検証することで勝ちます。
攻撃者が一時停止なしにプローブできる時代では、組織は破損することなくそのテストを吸収するために構築されていますか?
この記事は Foundry Expert Contributor Network の一部として公開されています。
参加したいですか?
