インドのサイバーセキュリティ企業(IndusfaceやAstra Securityを含む)が、大規模言語モデルに基づくAIエージェントを導入し、ソフトウェアの脆弱性テストを「数日、数週間」から「数時間」へ加速させている。これはThe Economic Timesによると、同社の報告である。この変化は、攻撃者のスピードが高まっていることや、AIツールが脆弱性(エクスプロイト)を自律的に特定できる能力が新たに台頭していることを反映しており、企業は進化する脅威に対応するため自動化されたテストを導入し始めている。
テスト時間の加速
かつて大規模な顧客向けセキュリティ評価には4〜5日、またはより大きなアプリケーションでは最大20日かかっていたが、IndusfaceのCEOであるAshish Tandonによれば、現在は数時間で完了する。この加速により、脅威の状況が変化していく中で、セキュリティチームがより迅速に脆弱性を特定し、対応できるようになる。
攻撃者のスピードと脆弱性の増加
より速いテストが急務であることは、攻撃者の能力に関する新たなデータによって裏づけられている。CrowdStrikeは、平均的な攻撃者のブレイクアウト時間が2025年に48分まで低下したと報告している。一方でGartnerは、年あたりの文書化された脆弱性が2030年までに100万件を超えると予測しており、これは2025年の約277,000件と比べてほぼ4倍の増加だ。
AI能力の拡張
昨年インドで事業を拡大したProofpointは、AIエージェントが毎日数千件の脅威アラートの確認に役立つと述べた。この自動化は、重要な課題に対処するものだ。すなわち、企業はデータ規制の強化に直面している一方で、資格のあるセキュリティアナリストが不足している。AIの能力はアラートのトリアージ(優先度付け)にとどまらない。Anthropicによれば、Claude Mythos Previewは、オープンソースのOSであるOpenBSDで27年間見つからずにいた不具合を特定した。同じモデルは、既知の脆弱性を動作するエクスプロイトへ変換する際に72.4%の成功率を達成し、先行するAnthropicモデルであるOpus 4.6の14.4%を上回った。
事後対応(レメディエーション)と組織間の格差
AIが脆弱性の発見を加速する一方で、修正(セキュリティ問題を直すこと)であるレメディエーションは、人のレビューと承認を必要とするボトルネックのままだ。サイバーセキュリティ企業Arctic Wolfによれば、同社のインシデント対応事例における妥協(侵害)の76%は、悪用される前にパッチが利用可能だった、10の既知の脆弱性のうち1つ以上に関係していた。このギャップはセキュリティ分野全体でさらに広がる可能性がある。AIによる検知とレメディエーションの能力を備えたより大きな企業は、特定された脆弱性の大量発生を管理するのに十分な人員や予算を持たない小規模な組織を上回っていくかもしれない。
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
アンソロピックのClaude Dreams:エージェントが作業の合間に自動的に記憶を整理し、重複や矛盾を解消する
Anthropic は Code with Claude の大規模イベントで Dreams を発表し、Claude Managed Agents が複数の会話にわたって自動的に記憶を整理し、重複や矛盾を解消し、古い項目を更新して、監査可能な整理済みの記憶データベースを出力します。入力上限は 100 セッションと 4,096 文字で、非同期で実行され、数分から数十分で完了します。ストリーミングによる観察に対応しています。研究プレビューは申請が必要で、現時点では claude-opus-4-7 と claude-sonnet-4-6 のみ対応し、正式な提供開始時期は未定です。
ChainNewsAbmedia55分前
Cloudflare が Stripe と提携し、Agent 自主協議の自律的な合意を推進:AI は自分でアカウントを作成し、ドメインを購入し、アプリを展開できる
4月30日、Cloudflare と Stripe が新しいプロトコルを共同で発表し、AIエージェントが人手を介さずに自ら Cloudflare アカウントを作成し、有料プランを購読し、ドメインを登録し、APIトークンを取得し、さらに直接アプリケーションをデプロイできるようにします。Cloudflare の公式ブログでは、アプリケーションを含む一連のプロセスは最初から最後まで人間が管理画面に入る必要がなく、トークンのコピペやクレジットカード情報の入力も不要だと説明しています。ユーザーは最初に許可を与え、そして Cloudflare の利用規約に同意するだけです。今週、この発表は Hacker News で 548 ポイントを獲得し、AIエージェントが自律的にタスクを実行するための象徴的な基盤ニュースの1つとなりました。
3層のプロトコル構成:サービスディスカバリー、身元認証、支払いのトークン化
Cloudflare-Stripe
ChainNewsAbmedia56分前
コインベースのエンジニア:AIエージェントはウェブ広告のモデルを混乱させ得る
Coinbaseのエンジニアであるエリック・レッペルは、人工知能エージェントがインターネットの広告依存のビジネスモデルを根本的に損なう可能性があると述べました。レッペルによれば、ウェブ経済は人間のユーザーから生み出される広告収益に大きく依存していますが、AIエージェントはその仕組みを迂回します
CryptoFrontier1時間前
預言者は本日、1万ドルのライブ取引トランシェを備えたAI搭載予測市場を開始
MetaversePostによると、Prophetは本日(5月6日)AI搭載の予測市場を立ち上げ、ライブ取引に割り当てられたUSDCとして$10,000を用意した。ユーザーは、各市場の確率ベースの価格を生成するAIのカウンターパーティーに対して直接取引でき、一部の契約は24時間以内に決済される
GateNews8時間前
Tessera Labsはa16zが主導したシリーズAを締結。6人のAIチームが60人のSAPコンサルタントに取って代わる
Beatingによると、AIシステム統合企業のTessera Labsは、a16zが主導したシリーズAの資金調達を完了した。同社は2024年に設立され、マルチエージェントのプラットフォームを用いて、従来3〜5年と1億ドル〜5億ドルを要していたSAP ECCからS/4HANAへの移行を自動化している。
GateNews8時間前
日経先物は4万ポイントを維持しながら堅調で、米国株も史上最高値を更新したが、AI産業はまだ初期段階に入ったばかりなのだろうか?
ゴールドマン・サックスは、消費型エージェントのワークロードによってAI需要がトークン消費を大幅に押し上げ、2030年までに成長が12倍を超える可能性があり、月間のトークン演算は60兆に達し得ると指摘した。エージェントではないものとコンシューマー・エージェントの違いは、長時間にわたって自動化タスクを行う点にあり、もしそれが本当ならAIはエージェンティックな業務プロセスに入っていく。ラリー・フィンクは、計算能力の供給が深刻に不足しており、将来的に計算能力の先物が登場する可能性があると述べた。両者はともに、AI基盤整備を支える強気論の根拠となっている。この記事では、AIはまだ初期段階にあると考えられている。
ChainNewsAbmedia9時間前
