◈ AIセキュリティ・インテリジェンス ← 用語一覧
Concept  ·  用語集

N-Day Exploit Acceleration (AI-Compressed Patch Window)

定義
脆弱性が公開されてから野生での積極的な悪用までの時間窓の劇的な圧縮。AI搭載の自動エクスプロイト生成によって推進されている。かつて組織には修正までに300日以上の時間があったが、AI支援ツールは数時間で機能するエクスプロイトを開発できる。
なぜ重要か
従来のパッチ適用プレイブック(30日間のテスト、14日間のステージング、数週間の展開)は今や時代遅れである。175,000以上の未パッチシステムを抱える組織は、パッチ適用の決定が下される前に積極的な悪用に直面している。CISAはその結果、重大な脆弱性に対する義務付けられたパッチ適用タイムラインを3日間に短縮した。
最近の事例で確認
Anthropic Red Team: Mythos Generates Working Windows Kernel N-Day Exploits in Under 32 Minutes — Patch Gap Compression QuantifiedCISA Issues Binding Operational Directive BOD 26-04 — Risk-Matrix Patching Framework Explicitly Cites AI-Accelerated ExploitationCISA Binding Operational Directive BOD 26-04: Risk-Based Vulnerability Prioritisation — 3-Day Fix Window for Critical FlawsAWS Continuum — AI-Native Security Agent Family for Vulnerability Management (GA)ProjectDiscovery — Vulnerability Curve Analysis: Negative Time-to-Exploit (Research)
参考資料
CISA Binding Operational Directive BOD 26-04CISA Binding Operational Directive 26-04: Critical Vulnerability Remediation
ライブフィードで追跡 この概念が実際のAIセキュリティ・ガバナンスの動向でどう現れるかを確認。
フィードを開く →