何が起きたか
2026年4月14日、SANS Institute、Cloud Security Alliance (CSA)、[un]prompted、およびOWASP GenAI Security Projectが共同で『The AI Vulnerability Storm: Building a Mythos-Ready Security Program』をリリースしました。これは1週末で60人以上の貢献者により作成され、250人以上のCISOにより審査された無料の緊急戦略ブリーフィングです。本文書は、OWASP LLM Top 10、OWASP Agentic Top 10 2026、MITRE ATLAS、およびNIST CSF 2.0にマッピングされた13項目のリスクレジスタ、および11項目の優先アクションテーブルと取締役会向けエグゼクティブブリーフィングセクションを提供しています。
なぜ重要か
このブリーフィングは、AnthropicのClaude Mythos(Preview)が数千のゼロデイ脆弱性(27年前のOpenBSD欠陥を含む)を自律的に発見し、平均時間対応を2.3年(2019年)から24時間以下(2026年)に短縮したことによってトリガーされました。13項目のリスクレジスタは、現在利用可能なAI時代の脆弱性リスクに関する最も最新の実務者検証済みの分類法を提供しています。
必要な対応
無料ブリーフィングをダウンロードし、今週中に10個のCISO診断質問を現在のセキュリティプログラムに対して実行してください。11項目の優先アクションテーブルを使用して、すぐに対処すべき欠陥を特定してください。取締役会向けセクションを次の取締役会または監査委員会ミーティングで提示してください。