何が起きたか
Forescout の Verde Labs は、商用 AI モデルが脆弱性研究で劇的に改善されたことを発見しました。1年前は基本的なタスクで 55% が失敗していたのに対し、現在ははるかに高い成功率を達成しており、Anthropic の Mythos のようなフロンティア モデルは数千の zero-days を特定できます。
なぜ重要か
AI 脆弱性研究機能の急速な進歩は、脆弱性発見と悪用の間の時間を短縮し、脅威環境と防御要件を根本的に変えています。
必要な対応
セキュリティ チームは脆弱性管理プロセスを加速させ、AI 支援の脅威行為者が従来のタイムラインよりも速く脆弱性を発見して悪用することを想定する必要があります。