定義
AIモデルがコード内のセキュリティ脆弱性を人間チームがパッチを当てられるよりも速く特定し、悪用できる危険なサイクル。脆弱性の発見から活発な悪用までのウィンドウを数ヶ月から数日または数時間に圧縮します。
なぜ重要か
従来のパッチ適用は、人間が30~90日以内にバグを修正することを前提としています。AIが数日以内に脆弱性を兵器化でき、自律型攻撃エージェントがそれらをすぐに悪用できる場合、反応的なパッチング モデル全体が破綻します。エンタープライズは継続的でAI支援型のハンティングにシフトする必要があります。