何が起きたか
2026年4月14日、SANS Institute、Cloud Security Alliance(CSA)、[un]prompted、およびOWASP GenAI Security Projectが共同で『The AI Vulnerability Storm: Building a Mythos-Ready Security Program』をリリースしました。これは1週末で60人以上の貢献者により作成され、250人以上のCISOにより検証された無料の緊急戦略ブリーフィングです。本資料は、OWASP LLM Top 10、OWASP Agentic Top 10 2026、MITRE ATLAS、およびNIST CSF 2.0にマッピングされた13項目のリスク登録簿と、11項目の優先アクション表、およびボード向けのエグゼクティブブリーフィングセクションを提供しています。
なぜ重要か
本ブリーフィングは、AnthropicのClaude Mythos(Preview)が数千のゼロデイ脆弱性を自律的に発見したことにより引き起こされました。これには27年前のOpenBSDの欠陥も含まれており、平均的な悪用までの時間を2019年の2.3年から2026年の24時間未満に短縮しました。13項目のリスク登録簿は、現在利用可能なAI時代の脆弱性リスクの最も現在的で実務者により検証された分類法を提供しています。
必要な対応
無料ブリーフィングをダウンロードし、今週中に10個のCISO診断質問を現在のセキュリティプログラムに対して実行してください。11項目の優先アクション表を使用して直近のギャップを特定し、ボード向けセクションを次のボード会議または監査委員会会議で提示してください。