AIワーム実証で始まる自律型サイバー攻撃時代の企業防衛再設計
トロント大学などの研究チームが、既知脆弱性や設定不備、再利用パスワードをAIで組み合わせて自律増殖するワームを隔離環境で実証した。商用AIの安全柵では止めにくい攻撃構造と、CISA KEV、NVD、ゼロトラストを軸に企業が急ぐべき脆弱性管理・分離防御、開発体制の再設計を科学技術の視点で詳しく読み解く。
トロント大学などの研究チームが、既知脆弱性や設定不備、再利用パスワードをAIで組み合わせて自律増殖するワームを隔離環境で実証した。商用AIの安全柵では止めにくい攻撃構造と、CISA KEV、NVD、ゼロトラストを軸に企業が急ぐべき脆弱性管理・分離防御、開発体制の再設計を科学技術の視点で詳しく読み解く。
Googleの脅威分析部門が、AIで発見・武器化されたとみられるゼロデイ悪用未遂を公表した。2FAを迂回する論理欠陥は修正済みだが、攻撃者がLLMで脆弱性探索を量産する時代の到来を示す。M-TrendsやAnthropicの事例も踏まえ、ID基盤の再点検、パッチ、AI防御の実務対応まで詳しく解説する。