AIが攻撃時間を短縮する

開発者が新しいクラウドワークロードをデプロイし、権限を過剰に設定してスプリントを進行させることがあります。エンジニアはテストのために「一時的な」APIキーを生成し、忘れがちです。

過去のリスクは現在の脅威へ

以前はこれらの問題は小さな運用リスクに過ぎませんでしたが、AI技術の進歩により、「いずれ解決する」という時間的猶予は存在しなくなりました。今日では、AI駆動型の敵対システムがわずか数分で過剰な権限を持つワークロードを見つけ出し、そのアイデンティティ関係をマッピングし、貴重な資産への攻撃経路を計算します。

AIが脆弱性の発見と実行を圧縮する

AIは、偵察、シミュレーション、優先度付けを単一の自動化されたプロセスに圧縮します。あなたのチームが朝食を終えた頃には、AIエージェントはすでに数千回の攻撃シーケンスをシミュレートし、実行に向けて動き出しています。

脆弱性の発見から実行までの時間短縮

AIがこのタイムラインを破壊しました。2025年には、32%以上の脆弱性がCVEが発表された日にすでに攻撃を受けました。

AIが防御者に不利な状況を作る

• AIは脆弱性の発見と実行を圧縮します。
• AIは大量のスキャン活動を行います（36,000回/秒）。
• AIは具体的な脅威に焦点を当てます。

AIが攻撃を加速する

AI攻撃者は「新しい」エクスプロイトを使用していません。彼らは従来のCVEやミスコンフィギュレーションを利用しますが、機械的な速度と規模で。

AIが新たな攻撃面を生む

AIの採用により、組織は新たな脆弱性を生み出しています。攻撃者はAI自体を標的としています。

脅威への対応戦略

効果的な戦略は、実際のビジネスリスクとセキュリティ露出を一致させるContinuous Threat Exposure Management (CTEM)に移行することです。AI駆動型攻撃者は孤立した発見には興味がありません。

---

元記事: https://thehackernews.com/2026/02/from-exposure-to-exploitation-how-ai.html