ミュトス、7週間で2万件の脆弱性を発見も修正は1%未満…サイバー防衛の構造的限界

Glasswingが示す「攻撃と防御の非対称性」

　Project Glasswingには、アマゾン、アップル、グーグル、Cisco、CrowdStrike、JPMorganチェース、マイクロソフト、エヌビディアなど主要テクノロジー企業が参画している。アンソロピックがこれだけの大企業を囲い込んだのは、防御側に先行優位を持たせるためだ。同社は「AIモデルを悪用した攻撃リスクは深刻だが、同じ能力が脆弱性の発見・修正にも使えるため楽観的な理由もある」と明言している。

　しかし、これは楽観論の根拠であると同時に、警戒論の根拠にもなる。

　英国のAI安全保障機関（AISI）の評価によれば、ミュトス・プレビューは専門家レベルの「キャプチャー・ザ・フラッグ」課題を73%の成功率で解いた。2025年4月以前は、こうした高難度タスクを解けるモデルは存在しなかった。つまり、同等かそれ以上の能力を持つモデルが将来的に悪意ある組織の手に渡った場合、高度な専門知識なしに大規模なゼロデイ攻撃を実行できる環境が生まれる。

　個人のプログラマーが量産したAI生成アプリケーションが大量に出回り、多くが根本的なセキュリティ上の欠陥を抱えている。このように攻撃対象面は広がり続けており、「守る範囲が広すぎてパッチ管理だけでは追いつかない」という現実が浮かび上がる。

　ゼロトラストアーキテクチャを推進するベンダーの立場から述べると、「境界型防御の発想では、すでに既知の脆弱性でさえ対処しきれていない。AIが未知の脆弱性を秒単位で見つける世界では、『侵入されない前提』から『侵入されても被害を最小化する前提』へのシフトが不可欠です」（ゼロトラスト関連ベンダー）

経営者が今すぐ問い直すべき3つの視点

　では、企業は何をすべきか。Glasswingの成果と専門家の見解を踏まえ、経営者が再考すべき論点を整理する。

（1）「侵入前提」の体制設計
　ゼロトラストの導入やマイクロセグメンテーションによって、万一の侵入時に被害を局所化する設計が求められる。アンソロピックは「ネットワーク防御担当者はパッチのテストと適用のタイムラインを短縮し、デフォルト設定の強化・多要素認証の徹底・包括的なログ取得を講じるべきだ」と提言している。

（2）脆弱性管理の自動化とAIツール導入
　AIが見つける速度に合わせ、優先度付けやトリアージを支援するAIツールの活用が現実的な解の一つだ。ミュトス・プレビューはセキュリティ専用に設計されたモデルではなく汎用モデルだが、驚異的なサイバーセキュリティ能力を持つことが明らかになった。同様のアプローチは防御側にも活用できる。

（3）セキュリティを「経営リスク」として予算化する
　年次予算サイクルでのセキュリティ投資では対応が後手に回る。脅威の変化速度に合わせたリアルタイムな投資判断の仕組みを持てるかどうかが、経営の問われどころだ。サイバー被害が事業継続を脅かす規模になれば、経営者の善管注意義務が問われるケースも国内外で増えている。

Glasswingが照らす「次のフロンティア」

　ミュトスの最も重要な示唆は、新たな脆弱性の発見そのものではない。「発見の価値の低下」だ。脆弱性の検出が安価で豊富になる一方、修正は依然として人間に依存し有限であり続ける。ボトルネックはセキュリティ研究者から、ソフトウェア保守担当者へと移った。

　アンソロピックが提唱する方向性は明確で、「組織がマシンスピードでパッチを適用できるパイプラインを構築し、攻撃者より先を行く」ことだ。これは理想論ではなく、技術的に実現に近づきつつある目標である。

　ミュトス・プレビューが示したのは、「AIが人間を助ける」という話ではない。「人間だけでは追いつけないスピードで脅威環境が変化した」という構造的な転換点の到来だ。経営者が今問われているのは、この変化を「IT部門の問題」として委ねるか、事業継続に直結する経営判断として主体的に向き合うかという選択である。

（文＝BUSINESS JOURNAL編集部、協力＝新實傑／サイバーセキュリティコンサルタント）