C
月内に
AIの進化により、脆弱性の発見からエクスプロイト作成までの時間が数ヶ月から数時間に短縮され、従来の脆弱性管理プロセスが機能しなくなっていると指摘しています
📌 一言でいうと
AIの進化により、脆弱性の発見からエクスプロイト作成までの時間が数ヶ月から数時間に短縮され、従来の脆弱性管理プロセスが機能しなくなっていると指摘しています。AnthropicのClaude Mythos PreviewなどのAIモデルが、短期間に大量の深刻な脆弱性を発見できることが示されました。このため、CISOは静的な管理から、BAS(攻撃シミュレーション)のような動的な検証への予算移行を進めています。
🏢影響範囲
脆弱性管理プロセスを運用しているすべての企業および組織
✅該当時の対応
従来のCVSSベースの優先順位付けだけでなく、BAS(Breach and Attack Simulation)などのツールを導入し、実際に攻撃が可能かどうかの動的な検証体制を構築することを推奨します。