何が起きたか
NetSPIは(2026年7月9日)継続的ペネトレーション・テスティング・プラットフォームの拡張を発表し、継続的AI侵入テスト(AIモデル/アプリケーション開発を対象)および継続的AI検証を含めた。これはAI生成のペネトレーション・テスト・ファインディングに専門家による人間のレビューを適用するものである。
なぜ重要か
AI駆動の脆弱性検出の量と信頼できる検証との間の増大するギャップに対応し、自動化されたAIペネトレーション・テストを人間参加型の検証と組み合わせ、AIアプリケーション・セキュリティ・テストにおける誤検知を削減する。
適用範囲
AI/LLMアプリケーションを構築または展開し、ポイント・イン・タイム評価ではなく継続的で検証されたペネトレーション・テスト・カバレッジが必要なセキュリティ・チーム。