AIがゼロデイ脆弱性を増幅、対策選別が急務に
AIが脆弱性の発見と攻撃コード作成を高速化し、企業が修正すべきゼロデイの選別を一段と難しくする可能性がある。
なぜ重要か
- •脆弱性の公開件数が多く、全件を検証・修正することが難しくなっている。
- •AIは防御側だけでなく攻撃側にも使われ、対応の時間差を縮める。
- •重要システムの停止を避けながら、優先順位を付けて修正する運用が必要になる。
数字で見る
- •脆弱性は平均で1日100件超が公開
- •CrowdStrike社長は2016年から同社に在籍
- •同氏のサイバーセキュリティ経験は20年以上
転用先
原文概要
平均して1日100件を超える新たな脆弱性が公開され、重要システムを守る組織がすべてを検証・修正することは難しくなっている。CrowdStrikeのマイク・センソナス氏は、数カ月以内にAIが脆弱性発見を高速化し、攻撃者にも同様の能力を与えることで、未処理の脆弱性がさらに増える可能性があると述べている。