定義
AI駆動型セキュリティプラットフォームの一種であり、自律型エージェントが継続的にシステムをスキャンして脆弱性を検出し、本物の脆弱性を検証してから、自動的に修正を生成・デプロイします。これにより、手動による四半期ごとのパッチ適用サイクルから準リアルタイムの修復へと移行します。AWS Continuum、Microsoft MDASH、Google CodeMenderが主要な例です。
なぜ重要か
CISAの重大な連邦の欠陥に対する新しい3日間のパッチ期間とAI加速型エクスプロイト開発により、情報公開から攻撃までの間隔が人間の反応時間以下に短縮されています。自動化された修復パイプラインは、願望ではなく、運用上の必須要件となっています。