技術的な説明
Help Net Securityおよび CSA Mythos-Ready ブリーフィングが公開した分析により、AI駆動型の脆弱性発見により、開示から確認済みエクスプロイトまでの平均時間が2019年の2.3年から2026年には24時間以下に圧縮されたことが確認されました。Claude Mythos Previewは、Firefox脆弱性に対して181個の動作するエクスプロイトを生成し、前回の最良モデルがわずか2回の成功に止まったのに対して、72%のエクスプロイト成功率を達成しました。
攻撃経路
AIモデルは人間の指導なしに自律的に脆弱性を発見し、動作するエクスプロイト・チェーンを生成します。このスピード上の利点により、防御側が頼りにしていた従来のパッチウィンドウが排除されます。
影響を受けるシステム
インターネット接続されたすべてのソフトウェア。ブリーフィングは特に、主要なオペレーティング・システム、ウェブブラウザ、オープンソース・ライブラリを実証対象として強調しています。
緩和策
CSAの優先アクション項目を採択してください:LLMベースのセキュリティレビューをCI/CDパイプラインに即座に導入し、複数ベンダーのパッチ急増に同時対応するインフラストラクチャを準備し、リスクモデルを24時間以下のエクスプロイト・タイムラインを前提に更新し、45日以内にすべてのセキュリティ機能全体にわたるAIエージェントの使用を正式化してください。