技術的な説明
Help Net Security と CSA Mythos-Ready ブリーフィングによって公開された分析により、AI 駆動の脆弱性発見により、2019 年の 2.3 年から 2026 年には開示から確認された悪用までの平均時間が 24 時間未満に圧縮されたことが確認されました。Claude Mythos Preview は Firefox の脆弱性に対して 181 個の動作するエクスプロイトを生成し、前のモデルの成功はわずか 2 回で、72% のエクスプロイト成功率を達成しました。
攻撃経路
AI モデルは人間のガイダンスなしに自律的に脆弱性を発見し、動作するエクスプロイト チェーンを生成します。速度上の利点により、防御者が依存していた従来のパッチ ウィンドウが排除されます。
影響を受けるシステム
すべてのインターネット接続ソフトウェア。ブリーフィングは、実証されたターゲットとして、主要なオペレーティング システム、ウェブ ブラウザ、およびオープンソース ライブラリを特に強調しています。
緩和策
CSA の優先アクションを採用する: LLM ベースのセキュリティ レビューを CI/CD パイプラインに直ちに展開し、複数ベンダー パッチ急増に対応するためのインフラストラクチャを準備し、24 時間以下のエクスプロイト タイムラインを想定するようにリスク モデルを更新し、45 日以内にすべてのセキュリティ機能全体で AI エージェント使用を形式化する。