AI自動攻撃の高速化に対応する脆弱性検証の自動化

概要

2026年2月、セキュリティ研究者は脅威アクターが独自のAI（人工知能）システムを使用して、攻撃を自動化し直接キルチェーン（攻撃成功までの一連のプロセス）に組み込む新たなシフトを発見しました。これは従来のフィッシングメール自動生成の域を超え、自律型エージェント（自動実行するAIプログラム）がActive Directory（企業のユーザー・リソース管理システム）をマップし、数分でドメイン管理者認証情報を奪取する段階に進化しています。このAI駆動型攻撃の高速化に対し、現在の防御ワークフローが対応できていないことが重大な問題となっています。記事は、組織が脆弱性検証プロセスを自動化し、AI攻撃の速度に対抗する必要性を強調しています。

元記事（The Hacker News）