何が起きたか
Fitch Ratingsは4月16日に、AIツール、特にAnthropicのMythosモデルが、脆弱性発見とエクスプロイト開発への伝統的な障壁を排除することにより、サイバーリスクを根本的に変えたという分析を発表しました。これにより、攻撃者は前例のないスピードとスケールで弱点を特定し、悪用することが可能になります。Fitchは、短期から中期的には脆弱性がパッチを上回り、保険会社と保険契約者の両者にとって非対称的なリスクが生じることを指摘しました。
なぜ重要か
攻撃障壁の低下、拡大したサードパーティリスク連鎖、攻撃量の潜在的なステップチェンジ増加は、サイバー保険の価格設定、補償条件、およびクレーム頻度に重大な影響を与える可能性があります。安定したサイバー保険経済に依存している取締役会とリスク委員会は、想定を再評価する必要があります。
必要な対応
AIが関与するインシデントシナリオについてサイバー保険契約条件を確認してください。AI支援パッチング期間に関するSLAコミットメントについて保険会社と協議してください。リスクレジスターでサードパーティAI依存性エクスポージャーを定量化してください。