技術的な説明
2026年4月27日にシンガポールで開催されたBlack Hat Asiaで、RunSybil CEOのAri Herbert-Vossは、AnthropicのMythosやOpenAIのGPT-5.5といったフロンティアLLMが攻撃的セキュリティに与える実世界での影響を検証する基調講演を行った。自律的悪用の能力上限が急速に上昇していることを認めながらも、Herbert-Vossは、知見の検証と実用化の能力である能力下限がそのペースに追いついていないと主張した。英国AI Security InstituteによるMythosの評価では、モデルは統制された環境で攻撃チェーンの実質的な部分を完了できることが示されたが、実世界のターゲットに対する一貫性は限定的である。Herbert-Vossは2000年代のファジングとの類似性を指摘した。自動化されたツールは膨大なデータセットと潜在的バグを生成するが、人間の専門知識はいまだにフィルタリング、悪用可能性の検証、および根本原因の理解に必要とされている。
攻撃経路
LLMは低リスク「浅いバグ」の発見と悪用において「莫大な成果」を示し、中程度の脆弱性ではわずかな成果を示し、最も重篤な欠陥ではまばらな成果を示している。攻撃ベクトルは特定のエクスプロイトではなく、むしろバグ発見と多段階攻撃実行を加速するためのAIの体系的使用である。組織は悪用までの時間の加速に備える必要がある。2023年から2026年の間に、プロフェッショナルCTF環境でのバグ発見から悪用までの平均時間は5ヶ月から10時間に低下した。しかし、実世界の展開は依然として人間のオーケストレーションが必要であり、特に複雑で高影響度の脆弱性に対して必要である。
影響を受けるシステム
すべてのソフトウェアシステムは理論的には、LLM支援ファジングとエクスプロイト生成による加速されたバグ発見にさらされている。ソフトウェアを提供する組織は最もリスクが高く、脆弱性がエクスプロイトされる前にパッチされるためのウィンドウが急速に縮小しているためである。AI インフラストラクチャ自体(モデル推論サーバー、エージェントオーケストレーションプラットフォーム、MCPサーバー)もターゲットクラスである。
緩和策
Herbert-Vossは、「左へのシフト」がこれまで以上に重要であると強調した。組織はセキュリティテストを開発ライフサイクルの早期に統合する必要があり、バグ導入からエクスプロイトまでのウィンドウが崩壊しているためである。AI生成されたバグレポートをトリアージし、悪用可能な知見を優先できる自動検証パイプラインに投資する。セキュリティチームは攻撃者のペースを維持するためにAI支援ツールを自ら採用する必要がある。高リスクシステムの場合、外部の敵対者が実施する前に防御をストレステストするために、AI赤チームを内部に配置することを検討する。最後に、エージェント型攻撃的セキュリティは教育的な瞬間であることを認識する。能力と実用化の間のギャップは、人間の専門知識が依然として不可欠である場所である。自動化された知見を検証し、文脈化できる熟練したセキュリティエンジニアを雇用し、保持する。