Cloud Security Allianceは、脅威状況の転換点と呼ぶものについてのブリーフィングを発表しました:脆弱性が発見されてから実際に機能するエクスプロイトが出現するまでの時間が急速に短縮しています。
このブリーフィングはAnthropicのClaude Mythosを中心としており、これは主要なオペレーティングシステムとブラウザ全体で自律的に数千のゼロデイ脆弱性を発見し、人間の指導なしで実際に機能するエクスプロイトを生成し、内部テストで高い成功率を達成しました。
攻撃と防御の非対称性
構造的な問題は非対称性です。AIは脆弱性を発見し悪用するためのコストとスキル要件を低下させます。防御側は依然として、人間速度の脅威に対して構築されたパッチサイクル、リスクモデル、検出システムを運用しています。これらのシステムは、Sergej EppのZero Day Clockのデータに基づいて、エクスプロイトまでの平均時間が現在20時間以下の環境を想定して設計されていません。(このデータについてのより詳細な文脈と、それが関連性が薄い可能性がある理由については、Anthony JonesのLinkedInポストを読むことをお勧めします。)
現在のところ、エクスプロイトまでの平均時間データは20時間以下です(出典:Zero Day Clock)
攻撃的なAI機能は2025年半ば以降、エスカレートしています。その年の6月、自律システムXBOWはHackerOneの米国リーダーボードの頂点に達しました。8月には、GoogleのBig Sleepがオープンソースプロジェクトで20の実世界ゼロデイを発見しました。11月には、Anthropicが中国の国家支援グループがClaude Codeを使用して、約30の世界的なターゲット全体で完全な攻撃チェーンを実行したことを公開しました。2026年2月までに、Anthropicはフォームメール、Claude Opus 4.6を使用してオープンソースソフトウェアで500以上の高度な重大度の脆弱性を報告しました。AILEは同じ期間で12のOpenSSLゼロデイを発見し、1998年に遡るCVSS 9.8の欠陥を含みました。
CISOへの推奨事項
優先行動は、即座、45日、90日の期間に組織されています。これには、CI/CDパイプラインへのLLMベースのセキュリティレビューの展開、すべてのセキュリティ機能全体でのAIエージェント使用の正式化、同時パッチの急増への準備、エクスプロイトタイムラインに関するAI前の仮定に基づいて構築されたリスクモデルの更新が含まれます。
AIエージェント採用は運用要件として扱われています。オプションプログラムは文化的抵抗を克服していない、エージェントなしで運営されているチームはAI拡張攻撃の速度に対抗できません。
Cloud Security Allianceのチーフアナリストでありブリーフィングの著者の一人であるRich Mogullは、組織が直面する抵抗に対処しました:「最大の問題の一つは明確性と方向性の欠如です。成功するためには、理想的には、承認されたプロバイダーとユースケースを備えたエンタープライズレベルのサブスクリプション(ガバナンスとコスト管理用)を持ち、その後、それらを使用する方法と場所に関するトレーニングを提供する必要があります。」
Mogullは、Help Net Securityに対して、実践者の中でのスケプティシズムはしばしば、より能力の低いモデルでの初期の悪い経験に由来し、デモンストレーションが議論よりも効果的であることを述べました。
予算とヘッドカウントの問題について、Ballistic VenturesのパートナーでありGoogle Cloudの元CISOであるPhil Venablesは、ソフトウェア開発とインフラストラクチャライフサイクル全体における体系的改善の必要性を指摘しました:
「CISOチームは、より重要には、インフラストラクチャ、開発、およびその他のチームは、より速い脆弱性の修復の必要に対応するために、ソフトウェアとIT管理ツール設定を改善する必要があります。」
Venablesは、現在の期間を、組織が既に実行する業務上の理由を持っていた長期的な変化の強制関数としてフレーミングしました。「中期から長期では、これは環境を継続的に最新の状態に保つ必要性を強化します。これは、組織が他の多くの商業的理由から行う必要があることです。」
Mogullは、行動しない危険性を歴史的な観点で述べました:「大規模なパッチサイクルが対応能力に負担をかけた例があります。これらには数年前のKaminsky DNS脆弱性、または最近のLog4jが含まれます。Glasswindは、毎月Log4jレベルのイベントが複数発生する可能性があることを意味します。おそらく週に複数かもしれない、私たちはまだわかりません。」
運用リスクとしてのバーンアウト
近い将来に予想される脆弱性開示の量は、セキュリティチームが遭遇したどんなものよりも超えるでしょう。推奨事項は、自動化が行われる前に追加のヘッドカウントと予約容量の予算をリクエストし、スタッフレジリエンスを技術的コントロールと同等の戦略的優先事項として扱うことです。
セキュリティチームは、より高い脆弱性の量、AI支援開発によってシップされるより多くのコード、およびより大きな攻撃面を同時に吸収しています。バーンアウトと減少は、この期間をナビゲートするために必要な専門知識が不足していて、開発に何年もかかるため、直接的な運用リスクを表しています。
基本的なコントロールはまだ重要です
確立されたセキュリティプラクティスは、AIツール設定と並んで高優先度アクションのままです。ネットワークセグメンテーション、送信フィルタリング、フィッシング耐性MFA、ID およびアクセス管理、および既知の脆弱性に対するパッチ管理はすべて攻撃のコストを引き上げます。送信フィルタリングは特にすべてのパブリックLog4jエクスプロイトをブロックしました。
長期的には、ブリーフィングは、DevOpsプラクティスをモデルにした専用の脆弱性運用機能を求めており、組織全体のソフトウェア資産全体にわたって継続的な自律脆弱性発見と修復のためのスタッフと自動化が必要です。
翻訳元: https://www.helpnetsecurity.com/2026/04/15/anthropic-claude-mythos-ai-vulnerability-discovery/
