概要
VulnCheck社の最新レポートによると、脅威グループはセキュリティチームが対処する前に、深刻な脆弱性を武器化し、悪用する速度と規模が以前にもまして加速している。
主要な発見
VulnCheckの研究によると、過去1年間に公開された約1万4,400件以上のエクスプロイトは、約1万500件のユニークなCVEと関連付けられ、前年比で16.5%増加した。
AIによる影響
AIによって生成された証明概念コードがその増加の一因となっている。しかし、多くのAI生成コードは実用的ではなく、機能しないものが多いと研究者は警告している。
セキュリティチームの課題
- 脅威を評価し、対処するための優先順位付けが困難になっている。
Caitlin Condon氏(VulnCheckセキュリティ研究担当副社長)は、「公開エクスプロイトコードの存在は、長い間リスク信号として認識されてきました。しかし、大量のAI生成情報により、防御者は本物の脅威と無視できる情報を区別するのが難しくなっています」と述べています。
具体的な脆弱性
- React2Shell(CVE-2025-55182)は2025年のトップ脆弱性で、既知のエクスプロイトが236件ありました。
- Microsoft Sharepointの脆弱性(CVE-2025-53770)には36件の既知のエクスプロイトがありました。
今後の対応
セキュリティチームは、AI生成コードの大量発生により、脆弱性を迅速かつ効果的に評価し、対処するための新たな戦略が必要です。