何が起きたか
ENISAは、フロンティアAIがもたらす「機械速度の脅威」に対処するための「必要な運用能力」を構築するために、国家主管当局、EUの政策立案者、防御側、およびサービス提供者向けの推奨文書を公開しました。この文書は、脆弱性の悪用ウィンドウが「パッチ展開前に悪用ウィンドウが開始される可能性がある」という点まで圧縮されており、ENISAの既存の脆弱性管理ガイダンスは機械速度でのAI攻撃者の使用に適応する必要があると主張しています。ENISAはこれらを初期的で網羅的ではない推奨事項として位置づけており、加盟国との協力で改善し、委員会のサイバーセキュリティとAIに関するアクションプランに合わせていくとしています。
なぜ重要か
CISOおよびセキュリティリーダーにとって、これはEU規制による初めての公式声明であり、AI対応の攻撃者により脆弱性から悪用までのタイムラインが従来のパッチ管理サイクル以下に圧縮されていることを示しており、国家当局がインシデント対応および開示慣行の進化をどのように期待するかに直接影響します。
必要な対応
現在の脆弱性管理およびインシデント対応SLAをENISAの機械速度脅威の仮定に対してマッピングし、予想されるEUの拘束力のあるガイダンスに先立ってボードのリスク委員会にギャップをフラグします。