Palo Alto Networksは、AIを悪用したソフトウェア脆弱性攻撃が今後数カ月のうちにサイバー脅威の新たな標準になり得ると警告した。AIモデルの性能向上を背景に、攻撃者が未公開の脆弱性まで自動で発見し、悪用する局面が近づいているとの見方を示した。

米CNBCが5月13日（現地時間）に報じたところによると、Palo Alto Networksの最高技術責任者（CTO）、リー・クラリッチ氏は、組織が攻撃側に先んじて防御体制を整えられる時間は「3〜5カ月程度しかない」と述べた。

クラリッチ氏は同日公開したブログで、「AIを活用した脆弱性攻撃が新たな標準になる前に行動を急ぐ必要がある」と強調。「脆弱性悪用の急増に備え、早急な対応が求められる」と訴えた。

こうした警告は、生成AIの進展がサイバーセキュリティ業界に与える影響の大きさを改めて示すものだ。AnthropicのAIモデル「Mythos」のような高性能システムの登場により、これまで見つかっていなかったソフトウェア脆弱性まで発見・悪用される可能性が高まっているとの懸念が広がっている。

CNBCによれば、米政府も事態を重くみている。ホワイトハウスは最近、銀行業界の経営陣や主要テクノロジー企業の関係者を招き、関連会議を開いたという。

すでに攻撃の兆候も表面化している。Googleは今週、AIを使った「大規模なエクスプロイトの試行」を遮断したと発表した。業界では、ハッカーが商用AIツールを使って脆弱性を探索し、攻撃に利用する事例が増えているとみられている。防御側がAI活用の体制整備を急ぐ一方で、攻撃側はすでに実戦投入を進めている構図が鮮明になってきた。

Palo Alto Networksは対応策として、防御技術の業界横断での高度化が必要だと訴える。クラリッチ氏は、特定の最新モデルだけを防ぐ対策では不十分だとし、新たな攻撃手法そのものを追跡し、遮断できる仕組みが欠かせないと強調した。

そのうえで、仮想パッチ（virtual patching）機能やAIベースの攻撃検知技術に言及し、Palo Alto Networksが関連機能をまとめたパッケージを近く公開する予定だと明らかにした。

他社も先手を打ち始めている。Anthropicは先月、Mythosがハッカーに悪用される前に脆弱性の検証と修正を進めるため、提供先を一部企業に限定した。対象にはPalo Alto Networks、CrowdStrike、Amazon、Apple、JPモルガン・チェースが含まれる。

OpenAIも先週、「GPT-5.5-サイバー」モデルとあわせて、サイバーセキュリティ施策「Daybreak」を発表し、対応を急いでいる。

クラリッチ氏は、ここ数週間で業界の受け止め方が大きく変わったと説明する。「数週間前までは、モデルの能力を誇張しているのではないかという反応が多かった。しかし追加の検証を経て、そうではないと確信した」と述べ、「これらのモデルは当初の想定以上に脆弱性を見つける可能性が高い」と付け加えた。

市場では、今後の焦点はAIモデルの性能競争そのものよりも、企業やセキュリティ業界が防御技術へどれだけ迅速に反映できるかに移るとの見方が出ている。攻撃者がAIによって未公開脆弱性の探索速度を高めるなか、仮想パッチやAIベースの脅威検知をどれだけ早く現場へ実装できるかが、サイバーセキュリティ市場の競争力を左右しそうだ。