AI、人間の防御システムを20時間で突破

人工知能（AI）が人間の防御システムを崩壊させ、実際の攻撃に至るまでの時間が2.3年から20時間に急減した。ソフトウェアのセキュリティ脆弱性が発見されてから実際に攻撃に悪用されるまでの時間が、2018年の平均2.3年から約20時間に激減したと分析された。これはCSA、SANSインスティテュート、OWASPが共同で発表した「Mythos Ready Report」による数値である。

AnthropicのAIモデル「Mythos」は、ソフトウェアの脆弱性を自ら検出し、攻撃シナリオまで生成し、人間の介入なしにOSの脆弱性を発見して制御権を確保する能力を備えていることが分かっている。

米国政府や英国・インドなどのグローバル金融機関は、このようなAI脅威環境の変化に対応するため、AnthropicとAIモデルの統制方法について協議している。国防・情報機関を中心に、既存のセキュリティシステムがAIベースの脅威の速度に追いついていないという危機感が高まっている。

AI攻撃は数時間で脆弱性を分析してコードに変換するが、多くの組織のセキュリティ運用はアラート確認、脆弱性分析、パッチ適用といった従来のプロセスにとどまっており、四半期または年単位のパッチに依存するケースもあるため、構造的な速度格差が拡大している。個別の脆弱性を防ぐ方式から、複数の脆弱性が連鎖する攻撃経路自体を分析し遮断する構造へと変化しており、韓国の国家網セキュリティ体系（N2SF）もリスクベースのセキュリティに転換するなど、セキュリティパラダイムが「いかにうまく防ぐか」から「いかに早く対応するか」へと変化している。