AI悪用による脆弱性管理の危機と対策

概要

AIを活用した脆弱性の悪用が加速し、セキュリティ業界に深刻な問題をもたらしています。かつて脆弱性（ソフトウェアの欠陥）が発見されてから実際に悪用されるまでに数日の猶予がありましたが、現在はわずか数時間に短縮されています。Anthropicの調査では、AI技術により1ヶ月で1万件以上の重大な脆弱性が発見されており、防御側だけでなく攻撃者も同じAIツールを使用しています。一方、企業のパッチ（修正）対応は32日から43日に増加しており、攻撃者は数時間、防御側は数週間という時間差が拡大。従来の「速くパッチを当てる」という対策だけでは不十分になり、検査や承認プロセスの制約を考慮した包括的な防御戦略が必要とされています。

元記事（The Hacker News）