This post is also available in: English (英語) Français (フランス語) Deutsch (ドイツ語) 한국어 (韓国語) Português (ポルトガル語(ブラジル)) Español (スペイン語)
この数ヶ月間、弊社は最新のフロンティアAIモデルへの無制限の早期アクセスを獲得してきました。その立場から見えてきたのは、今後生じる変化に対して組織が先手を打つために残された期間が、多くのリーダーが想定するより短いということです。
AIによる段階的な進歩の時代はすでに過ぎ去り、脅威環境が変化する時代へと移行しています。弊社の検証の結果、ソフトウェア脆弱性の直感的な理解を実証する顕著な変化が明らかになりました。これは単なるコード生成の高速化ではありません。アシスタントとしてのAIから自律型のエージェントとしてのAIへの移行を意味します。ほとんどの防御担当者が対策していない欠陥を大規模に検出・チェイニングできるAIです。
これらの機能が、管理された環境に長くとどまることはありません。Mythosの最初のリリース時に、弊社は、攻撃者がアクセス権を獲得するまで6ヶ月の猶予期間があると予測しました。現在では、そのタイムラインは大幅に加速していると考えています。
この大きな変化に対処するために、防御側も攻撃者と同じスピードで動作しなければなりません。パロアルトネットワークスがフロンティアAI防御をご紹介しているのは、そのためです。この取り組みでは、Unit 42®のコンサルティングと脅威の専門知識を活用したAIネイティブのセキュリティ プラットフォームを戦略的パートナーと結び付けることによって、継続的な保護、優先順位付けされたリスク軽減、および自律修復を提供します。
現在の脅威の姿
最新のフロンティア モデル(OpenAIのGPT-5.5-Cyber、AnthropicのMythosとClaude Opus 4.7、主要ラボ全体で出現しつつある特化型の派生モデルを含む)は、従来のモデルと比較してコーディング効率が約50%向上しています。この数字だけ見れば、段階的な進歩に思えるかもしれません。しかし実際は、AIが有用なアシスタントから自律的なオペレーターに移行する転換点を意味しています。
検証とレビューに基づき、弊社は現代の脅威環境を(全体として)再定義する4つの主要な進展を確認しました。
- 大規模な脆弱性の発見: 大規模で複雑なコードベース全体にわたる脆弱性を特定するうえで、フロンティアAIは極めて高い機能を発揮します。弊社の検証では、モデル支援による3週間の分析が、より広範な適用範囲を伴いながら、1年間の手動の侵入テストと同等の成果を示しました。
- エクスプロイトのチェイニングと統合: 個々の脆弱性発見以上に重要なのは、モデルが攻撃者のように思考できる点です。こうしたモデルは、深刻度の低い複数の問題を1つの重要なエクスプロイト パスに結び付け、従来のスキャナーでは不可能な方法で、フルスタックのロジックを認識します(SaaSや外部に公開されたサーフェスなど)。
- 攻撃サイクルの圧縮: AI支援のシナリオでは、初期アクセスからデータ窃取までの時間がわずか25分に短縮されています。検出と対応を数時間単位で行う基準は、もはや現実的ではありません。MTTR(平均対応時間)を一桁台に抑えることが、新たな最低基準となります。
- 監督されていないアタック サーフェス: 急速なAI開発と分散されたイノベーションにより、監督されない大規模なアタック サーフェスがリアルタイムで生じています。ローカルのAIエージェントが一般化するにつれて、すべてのデスクトップは事実上サーバになっています。しかし、ほとんどの組織は、自社の従業員が作成、展開しているコードの全体像を把握できていません。
弊社のアプローチ
新たに出現するこのような脅威は、エージェント時代に向けたプラットフォーム全体の対応策である「フロンティアAI防御」の設計思想の基盤となっています。弊社のアプローチは従来のリアクティブな防御を超えて、フロンティアAIを利用する攻撃者に先手を打つために構築された包括的なフレームワークを提供します。この取り組みは以下の要素で定義されます。
- 高度なアクセス: フロンティアAIモデルへの早期アクセスを活用し、防御を強化し、攻撃が一般化する前にその攻撃をシミュレーションします。
- インテリジェンス主導のレジリエンス: Unit 42のエキスパートはフロンティアAI防御サービスを活用し、脆弱性の発見と修復を機械的なスピードで促進します。
- 統合型グローバル エコシステム: 一流のパートナー(Accenture、Armadin、Deloitte、IBM、NTT DATA、PwCなど)のフロンティアAIアライアンスを通じて、グローバル保護に必要な規模を提供します。
- 機械的なスピードのセキュリティ: プラットフォーム全体にフロンティアAIをネイティブに組み込むことによって、自律型の脅威に対抗するために必要な自動化されたリアルタイムの防御を提供します。
今ならまだ間に合う。ただし、時間は残されていない。
早期アクセス条件の下で検証した機能が、今後数ヶ月のうちに普及すると見込まれています。この新たな環境で成功を収めるには、これらのツールがすべての攻撃者の手に渡る前にサイバーセキュリティのスタックを調整する必要があります。
脅威がこれほど高度化したことは、かつてありませんでした。この変化に備える猶予は、急速に失われつつあります。弊社は、お客様がフロンティアの最前線で未来を確かなものにできるよう支援します。
詳細については、パロアルトネットワークスのフロンティアAI防御をご覧ください。