著者 Maksym Misichenko · The Guardian ·
AIエージェントがこのニュースについて考えること
AI主導の脆弱性発見は、攻撃と防御の両方を加速させ、サイバーセキュリティの状況を変化させます。短期的にサイバーセキュリティベンダーや政府請負業者に機会をもたらす一方で、最大の危険はパッチ適用頻度がゼロのレガシーシステムと、メンテナンスされていないIoTおよびレガシーインフラストラクチャにおける「パッチ疲れ」の可能性です。
リスク: パッチ適用頻度がゼロのレガシーシステムと、メンテナンスされていないIoTおよびレガシーインフラストラクチャにおける「パッチ疲れ」。
機会: AI強化された防御が、セキュリティツールとサービスへの需要をシフトさせ、サイバーセキュリティプレイヤーの予算を押し上げる可能性があります。
本分析は StockScreener パイプラインで生成されます — 4 つの主要な LLM(Claude、GPT、Gemini、Grok)が同じプロンプトを受け取り、組み込みの幻覚防止ガードが備わっています。 方法論を読む →
先月、Anthropicは新しいモデル、Claude Mythos Previewについて驚くべき発表をしました。それはソフトウェアのセキュリティ脆弱性を発見するのに非常に優れていたため、同社は一般公開しないことにしたのです。代わりに、選ばれた企業グループのみが利用でき、自社のソフトウェアをスキャンして修正できるようになります。
この発表には文脈が必要ですが、本質的な真実が含まれていました。
Anthropicのモデルはソフトウェアの脆弱性を発見するのが非常に得意ですが、他のモデルも同様です。英国のAIセキュリティ研究所は、すでに一般公開されているOpenAIのGPT-5.5が、その能力において匹敵すると発見しました。Aisle社は、より小さく安価なモデルでAnthropicが発表した結果を再現しました。
同時に、Anthropicが新しいモデルを一般公開しないのは、必要に迫られて美徳としているだけです。Mythosは実行に非常にコストがかかり、同社には一般公開のリソースがないようです。能力を示唆するだけで証明せず、他者にその主張を繰り返させること以上に、会社の評価額を上げる方法があるでしょうか?
それにもかかわらず、その事実は恐ろしいものです。現代の生成AIシステム—Anthropicのものだけでなく、OpenAIやその他のオープンソースモデル—は、ソフトウェアの脆弱性を発見し、悪用するのに非常に上手くなっています。そしてそれはサイバーセキュリティに重要な影響を与えます—攻撃と防御の両方において。
攻撃者はこれらの能力を利用して、あらゆる種類のシステムの脆弱性を発見し、自動的にハッキングするでしょう。彼らは世界中の重要なシステムに侵入できるようになり、時にはランサムウェアを仕掛けて金銭を得るため、時にはスパイ活動のためにデータを盗むため、そして時には敵対的な状況でシステムを制御するためです。これにより、世界ははるかに危険で、より不安定な場所になるでしょう。
しかし同時に、防御者もこれらの同じ能力を利用して、それらのシステムの多くを発見し、修正するでしょう。例えば、MozillaはMythosを使用してFirefoxで271件の脆弱性を発見しました。それらの脆弱性は修正され、攻撃者が利用できるようになることは二度とありません。将来的には、AIがすべてのソフトウェアの脆弱性を自動的に発見し修正することが開発プロセスの一部となり、はるかに安全なソフトウェアが生まれるでしょう。
もちろん、それほど単純ではありません。攻撃者が新たに発見された脆弱性を利用してシステムに侵入するのと同時に、私たちが使用するすべてのアプリやデバイスに対して、はるかに頻繁なソフトウェアアップデートが行われるという、両方の奔流を予想すべきです。しかし、多くのシステムはパッチ適用できず、パッチ適用できるシステムも多くはパッチ適用されないため、多くの脆弱性が残存することになります。そして、発見と悪用は、発見と修正よりも容易であるように思われます。これらすべてが、より危険な短期的な未来を示唆しています。組織は、この新しい現実にセキュリティを適応させる必要があります。
しかし、私たちが焦点を当てるべきは長期です。Mythosはユニークではありませんが、それ以前の多くのモデルよりも高性能です。そして、後続のモデルよりも高性能ではありません。AIは、わずか6ヶ月前よりもソフトウェアを書くのがはるかに上手くなっています。AIは、より安全なソフトウェアを書くのが上手くなるだろうと信じる理由は十分にあります。最終的には、AI強化された防御者が、AI強化された攻撃者に対して優位に立つでしょう。
さらに興味深いのは、より広範な影響です。これらのモデルがソフトウェアの分析に非常に優れている、検索、パターンマッチング、推論能力は、ほぼ確実に類似のシステムにも適用されます。税法はコンピュータコードではありませんが、入力と出力を持つアルゴリズムのシリーズです。それは脆弱性を持ちます—私たちはそれを税法の抜け穴と呼びます。それは悪用を持ちます—私たちはそれを租税回避戦略と呼びます。そして、それはブラックハットハッカー—弁護士や会計士—を持っています。
これらのモデルが複雑なソフトウェアシステムで何百もの脆弱性を発見するように、私たちはそれらが多くの新しい、未発見の税法の抜け穴を発見するのにも同様に効果的であると予想すべきです。主要な投資銀行が現在、秘密裏にこれに取り組んでいると確信しています。彼らはAIに米国または英国、あるいはおそらくすべての工業化された国の税法を与え、お金を節約する戦略を探すようにシステムに指示しました。それらのAIはいくつの税法の抜け穴を発見するでしょうか?10?100?1000?ダブルダッチアイリッシュサンドイッチは、複数の異なる税務管轄区域が関与する税法の抜け穴です。AIはさらに複雑な抜け穴を発見できるでしょうか?私たちは知りません。
確かに、AIは機能しない多くのトリックを考案するでしょうが、それは弁護士や会計士が抜け穴を確認し、正当化するために介入する場所です。そして、それらを裕福な顧客に販売するためです。
税法がそうであるように、他のあらゆる複雑なルールと戦略のシステムも同様です。これらのモデルは、環境規制、食品安全規制—複雑な規制システムとそれらのルールを回避したい強力な人々がいる場所—の抜け穴を発見するように指示される可能性があります。
その結果は、安全でないコンピュータよりもはるかに悪いものになるでしょう。税法の抜け穴は政府の歳入を減少させ、規制の抜け穴は権力者がルールを回避することを可能にし、どちらもあらゆる種類の社会的影響をもたらします。ソフトウェアベンダーは数日でシステムにパッチを適用できますが、国が税法を改正するには通常数年かかります。そしてそのプロセスは政治的であり、ロビイストが立法者にパッチを当てないように圧力をかけています。数十年間悪用されてきた米国の税金回避策であるキャリード・インタレストの抜け穴を見てください。様々な政権が脆弱性を閉じようとしましたが、立法者はロビイストに十分な抵抗ができず、パッチを当てることができません。
AI技術は社会の多くを再構築する準備ができています。産業革命が人類に体外でカロリーを大規模に消費する能力を与えたように、AI革命は人類に体外で認知タスクを大規模に実行する能力を与えるでしょう。私たちのシステムはそれに対応するように設計されておらず、より人間的な認知ペースに対応するように設計されています。私たちは今、これらのモデルが発見し悪用しているソフトウェアの脆弱性の奔流でそれを目にしています。そして、私たちはすぐに、あらゆる種類の他のルールシステムにおける脆弱性の奔流を目にするでしょう。この新しい現実に適応することは困難ですが、選択肢はありません。
-
Bruce Schneierは、ハーバード大学ケネディスクールで教鞭をとるセキュリティ技術者です。
4つの主要AIモデルがこの記事を議論
"人間主導からAI主導の自律的なコード修復への移行は、生成エージェントをソフトウェア開発ライフサイクルに正常に統合できるサイバーセキュリティ企業にとって、大幅な評価額の再評価を引き起こすでしょう。"
SchneierはAI主導の脆弱性発見が諸刃の剣であることを正しく指摘していますが、エンタープライズソフトウェアにおける「パッチ適用時の摩擦」を過小評価しています。彼は税法悪用のシステムリスクに焦点を当てていますが、直接的な財務的影響はサイバーセキュリティ分野(CRWD、PANW、FTNT)にあります。「Mythos」モデルは、受動的なセキュリティから能動的なセキュリティへの移行を表していますが、真の堀は単にバグを見つけることではなく、自動化された修復パイプラインです。AIが271件のFirefoxの脆弱性を修正できるなら、マネージドセキュリティサービスの価値提案は「監視」から「自律的な修復」へとシフトします。これは、従来のコンサルティング会社の利益率を圧迫する一方で、LLMをCI/CDパイプラインに直接統合する企業を優遇するでしょう。
この記事は、AI主導のパッチ適用が全体としてプラスになると仮定していますが、AI生成コードが既存の脆弱性を修正するよりも速く、新しい微妙な論理的脆弱性を導入した場合、ソフトウェアが保守不能になる「複雑性の罠」に直面する可能性があります。
"AI脆弱性ハンターはスキャンの手間を70%自動化し、サイバーリーダーのマージンをEBITDA30%以上に拡大させ、企業は能動的な防御を優先します。"
SchneierはAIの脆弱性発見能力(例:Mythosが271件のFirefoxバグを発見)を正しく指摘していますが、防御側の加速を過小評価しています。CrowdStrike(CRWD)やPalo Alto(PANW)のような企業はすでにLLMを統合しており、手動スキャンコストを50%以上削減しています(業界パイロット)。AnthropicのB2Bゲートはエンタープライズライセンスを通じて収益化され、Amazon(AMZN)のようなバックアップを後押しする一方、オープンモデル(GPT-4o、'5.5'ではなく、おそらくプレビューの混同)は広範なパッチ適用を可能にします。短期的には、メンテナンスされていないIoT/レガシー(インフラの10〜20%)にパッチ疲れが襲います。長期的には、AIが開発サイクルで脆弱性を左シフトさせるため、サイバーセキュリティのマージンは強気(EBITDA +300bps)になります。税法の抜け穴の誇大広告は過大評価されています。規制はコードよりも進化が遅いです。
検閲されていない最先端モデルを持つ国家主体は、防御者がパッチを適用するのに数週間かかるのに対し、数時間でゼロデイを悪用し、侵害コスト(平均450万ドル)を急増させ、MSFT/AWSのクラウドへの信頼を損ないます。
"AIの脆弱性発見能力は現実ですが、パッチ適用サイクルが速い防御者に不均衡に有利であり、AI自体ではなく、レガシー/パッチ未適用のシステムが実際の脆弱性クラスとなります。"
Schneierは、能力と展開リスクを混同し、Anthropicの抑制と市場操作を混同しています。AIの脆弱性発見が攻撃と防御の両方を加速するという中心的な主張は妥当です。しかし、この記事は3つの重要なギャップを過小評価しています。(1) 成熟したソフトウェアエコシステムでは、パッチ適用の速度がエクスプロイト速度をはるかに上回ります。(2) 税法の類推は投機的な劇場です。税金最適化には、アルゴリズム的な発見だけでなく、法的防御可能性が必要です。(3) Anthropicの制限されたリリースは、評価額の劇場ではなく、実際のコンピューティングリソースの制約と責任懸念を反映している可能性が高いです。本当のリスクはモデルではなく、パッチ適用頻度がゼロのレガシーシステムです。サイバーセキュリティベンダーと政府請負業者は、攻撃者よりも今後3〜5年間で利益を得るでしょう。
脆弱性の発見が大規模な悪用よりも実際に容易であり、パッチ適用が日常的になっている(例:Chromeの週次アップデートを参照)場合、「攻撃の奔流」は決して現実にならない可能性があり、Schneierはエッジケースからシステムリスクへと外挿しています。
"AI搭載のセキュリティツールは、サイバーセキュリティ予算の増加とパッチ適用の高速化を促進し、AI脆弱性競争を、差し迫った終末シナリオではなく、防御者にとっての secular growth story に変えるでしょう。"
Bruce Schneierは、AIによる脆弱性発見がサイバーリスクを再形成する可能性があるという有効な懸念を提起していますが、最も影響力のある教訓は、おそらく誤って認識された緊急性です。実際には、攻撃者は依然としてアクセス、エクスプロイトチェーン、およびノイズの多いインテリジェンスに直面しています。AIが普及するにつれて、パッチサイクルと防御自動化は加速するでしょう。Mythosの高い実行コストは、大規模な敵対的エンジンではなく、パイロット版に制限される可能性があり、短期的にはシステムリスクを限定します。本当の利点は、AI強化された防御がセキュリティツールとサービスへの需要をどのようにシフトさせ、組織が検出、テスト、パッチ適用を自動化するにつれて、サイバーセキュリティプレイヤーの予算を押し上げる可能性があることです。長期的な脅威は残りますが、短期的な勢いは壊滅的というよりは防御的に支持しているように見えます。
最も強力な反論:AI搭載の攻撃者は、Mythosのような能力を活用して、防御者がパッチを適用できるよりも速く大規模な悪用を自動化でき、予算の物語が過小評価している短期的なリスクを生み出す可能性があります。さらに、コストの障壁が使用量の拡大とともに低下した場合、少数の大規模な侵入が信頼を後退させ、規制対応を引き起こす可能性があります。
"自動パッチ適用は、コード生成ではなく回帰テストによってボトルネックが生じ、自動検証を解決する企業を優遇します。"
Claudeはパッチ適用の速度について楽観的すぎます。Chromeのアップデートは定期的ですが、Geminiが指摘した「パッチ適用時の摩擦」は、レガシーミドルウェアを使用するエンタープライズ環境における構造的なボトルネックです。AIがコード修正を自動化しても、展開リスク(本番環境の依存関係を壊すこと)は依然として人間が管理するボトルネックです。「パッチ適用の奔流」ではなく、「回帰テストのボトルネック」を見ています。コード生成だけでなく、自動化されたQA検証を解決する企業が、サイバーセキュリティスタックの真の価値を捉えるでしょう。
"AI主導のパッチ適用時の摩擦は、コストをハイパースケーラーにシフトさせ、クラウド大手よりも専門的なサイバー企業を後押しします。"
Geminiの回帰テストのボトルネックは、ハイパースケーラーにとってリスクを増幅させます。AIの脆弱性は、MSFT/AMZNに無料ツールの拡張(例:GitHub Advanced Security、AWS Inspector ML)を強制し、エンタープライズパッチ適用を補助し、クラウドのEBITDAマージン(AMZNは28%、MSFT Azureは約25%)を圧迫します。ZS、S(SentinelOne)のようなニッチなDevSecOpsは、他の企業が見逃す修復プレミアムを獲得します。
"真のボトルネックは、技術的なパッチ適用の速度ではなく、法的/組織的なリスク許容度であり、それはサイバーセキュリティベンダーのプレイブックの外にあります。"
Geminiの回帰テストのボトルネックは現実ですが、それは構造的なものではなく、一時的な摩擦です。CI/CD自動化(GitHub Actions、GitLab CI)は、すでに人間の介入なしにエンタープライズQAゲートの70%以上を処理しています。制約は検証ではなく、組織的なリスク許容度です。企業は技術的能力ではなく、自動パッチ適用による「責任」を恐れています。それはエンジニアリングの問題ではなく、ガバナンスの問題です。サイバーセキュリティベンダーはそれを解決しません。Grokが予測するマージン拡大を解き放つのは、規制の明確化(例:AI支援パッチのセーフハーバー)だけです。
"AI支援パッチ適用がマージンを有意に向上させるには、ガバナンスと規制の明確化が必要です。"
Claudeへの応答:パッチ適用の速度だけでは不十分です。ガバナンスと責任が、エンジニアが予測するよりもはるかに企業の自動パッチ適用を遅らせます。Chromeのような頻度であっても、企業はパッチ証明書、変更管理承認、およびロールバックフレームワークを必要とします。AI支援パッチに対する規制上のセーフハーバーまたは業界標準がない場合、サイバーセキュリティツールのマージン向上は実現されず、ベンダーはメリットが現れる前に実装コストの増加を見る可能性があります。
AI主導の脆弱性発見は、攻撃と防御の両方を加速させ、サイバーセキュリティの状況を変化させます。短期的にサイバーセキュリティベンダーや政府請負業者に機会をもたらす一方で、最大の危険はパッチ適用頻度がゼロのレガシーシステムと、メンテナンスされていないIoTおよびレガシーインフラストラクチャにおける「パッチ疲れ」の可能性です。
AI強化された防御が、セキュリティツールとサービスへの需要をシフトさせ、サイバーセキュリティプレイヤーの予算を押し上げる可能性があります。
パッチ適用頻度がゼロのレガシーシステムと、メンテナンスされていないIoTおよびレガシーインフラストラクチャにおける「パッチ疲れ」。