何が起きたか
Fitch Ratingsは4月16日に分析を発表し、AIツール(特にAnthropicのMythos モデルを参照)がサイバーリスクを根本的に変化させ、脆弱性発見とエクスプロイト開発への従来の障壁を排除することで、攻撃者が前例のないスピードと規模で弱点を特定し、武器化することを可能にしていることを警告しました。Fitch は短期から中期的には、脆弱性がパッチを上回り、保険会社と保険契約者の両者にとって非対称的リスクが生じることを指摘しました。
なぜ重要か
攻撃障壁の低下、拡大された第三者リスク連鎖、および攻撃量の潜在的な段階的増加は、サイバー保険の価格設定、補償条件、および請求頻度に大きな影響を与える可能性があります。安定したサイバー保険経済に依存している取締役会とリスク委員会は、仮定を再評価する必要があります。
必要な対応
AI駆動のインシデントシナリオについてのサイバー保険ポリシー条件を確認してください。AI支援パッチ適用タイムラインに関するSLAコミットメントについて保険会社と協議してください。リスク登録簿で第三者のAI依存露出を定量化してください。