技術的な説明
2026年4月27日のシンガポールでのBlack Hat Asiaで、RunSybil CEOのAri Herbert-Vossは、AnthropicのMythosやOpenAIのGPT-5.5のようなフロンティアLLMが攻撃的セキュリティに与える実世界への影響を検証する基調講演を行った。自律的な悪用の能力上限が急速に上昇していることを認める一方、Herbert-Vossは、能力下限—発見を検証し運用化する能力—がそのペースに追いついていないと主張した。UK AI Security InstituteによるMythosの評価は、モデルが統制された環境で攻撃チェーンの実質的な部分を完成させることができることを示しているが、実世界のターゲットに対する一貫性は依然として限定的である。Herbert-Vossは2000年代のファジングとの類似性を指摘した。自動化されたツールは膨大なデータセットと可能性のあるバグを生成するが、フィルタリング、悪用性の検証、根本原因の理解には人間の専門知識が依然として必要である。
攻撃経路
LLMは低重大度の「浅いバグ」の発見と悪用において「大幅な進展」を示し、中程度の脆弱性では適度な進展を示し、最も深刻な欠陥では限定的な進展を示している。攻撃ベクトルは特定のエクスプロイトではなく、バグ発見と多段階の攻撃実行を加速させるためのAIの体系的な使用である。組織はエクスプロイテーション時間の短縮に備えるべきである。2023年から2026年の間に、プロフェッショナルCTF環境におけるバグ発見からエクスプロイテーションまでの平均時間は5ヶ月から10時間に短縮された。しかし、実世界での展開には、特に複雑で高影響度の脆弱性に対して、人間によるオーケストレーションが依然として必要である。
影響を受けるシステム
すべてのソフトウェアシステムは理論的にはLLM支援ファジングおよびエクスプロイト生成を介した加速されたバグ発見にさらされている。ソフトウェアを出荷している組織は最もリスクが高い。脆弱性がエクスプロイトされる前にパッチを適用するための時間枠が急速に縮小しているためである。AI インフラストラクチャ自体(モデル推論サーバー、エージェント オーケストレーション プラットフォーム、MCPサーバー)もターゲットクラスである。
緩和策
Herbert-Vossは「シフトレフト」がこれまで以上に重要であることを強調した—バグの導入からエクスプロイテーションまでの時間枠が崩壊しているため、組織は開発ライフサイクルの早い段階でセキュリティテストを統合しなければならない。AI生成されたバグレポートをトリアージし、悪用可能な発見を優先順位付けできる自動化された検証パイプラインに投資する。セキュリティチームは攻撃者との同等性を維持するために自分たち自身がAI支援ツールを採用すべきである。高リスクシステムについては、外部の敵がそうする前に防御を負�試験するために、内部的にAIレッドチームの展開を検討する。最後に、エージェント型攻撃的セキュリティは教育の機会であることを認識する。能力と運用化の間のギャップは人間の専門知識が依然として不可欠な領域である—自動化された発見を検証し文脈化できるスキルのあるセキュリティエンジニアを雇用し維持する。