WIRED による最新の分析報道が、サイバーセキュリティ業界で急速に進む AI の二面性を浮き彫りにしている。攻撃者が AI を活用した exploit(脆弱性悪用コード)開発を加速させている一方で、防御側もまた AI を駆使した脆弱性検出と対策に取り組む「軍拡競争」が始まっているという。

AI が脆弱性検出を加速

LLM(大言語モデル)や生成 AI の性能向上により、ソフトウェアの脆弱性を自動検出・分析するツール開発が進んでいる。これまで手作業や静的解析が中心だったセキュリティテストが、AI による高速・大規模スキャンへシフトしている。

一方で、これら同じ技術が攻撃側にも利用されている。AI を使って existing な脆弱性を分析し、exploit の自動生成・最適化を行う動きが報告されている。つまり、防御のための AI と攻撃のための AI が並行開発される状況だ。

業界への警告

この「arms race」は、セキュリティ専門家が警視する新しい脅威シナリオだ。従来は倫理的なセキュリティリサーチャーと悪意を持つ攻撃者の間に技術格差があったが、AI ツールの民主化により、その差が急速に縮小している。

特に懸念されているのは、未知の脆弱性(zero-day)に対する AI 攻撃の自動化だ。これまで高い専門性が必要だった exploit 開発が、AI によって誰でも実行可能になる可能性がある。防御側は AI を組み込んだセキュリティシステムの投資を急速に進める必要がある状況が生まれている。