人工知能（AI）を使って脆弱性を見つけ、実際に機能するエクスプロイトまで数時間で生成できるようになったことで、企業のセキュリティ対応が追いつかないリスクが強まっている。脆弱性の公開からパッチ適用までの空白期間を突いた攻撃が現実味を増している。

Googleの「M-Trends 2026」報告書によると、パッチが配布される前に攻撃が始まる事例はすでに確認されている。AIエージェントやワークフローを視覚的に構築できるオープンソース開発ツール「Langflow」では、脆弱性公開から20時間で悪用が確認された。「Marimo」でも9時間41分で攻撃に使われたという。

Anthropicの「Mithos」プレビューに関する研究では、新たに公開されたソフトウェア脆弱性を、従来のように数週間ではなく数時間で機能するエクスプロイトへと変換できる可能性が示された。

米Axiosが8日（現地時間）に報じたところによると、AnthropicのFrontier Red Teamは、2026年1～2月に公開されたMozilla FirefoxとMicrosoft Windowsカーネルの脆弱性を対象にMithosを検証した。

Windowsカーネルの脆弱性では、Mithosは31分で最初の概念実証（PoC）エクスプロイトを生成した。検証対象となったカーネルのバグ21件のうち18件ではブルースクリーン（Blue Screen of Death）を引き起こすことができ、8件では異なるエクスプロイトの作成にも成功した。最も時間を要したケースでも約5.7時間だった。Firefoxでも、18件のセキュリティパッチを対象に8件のコード実行エクスプロイトを作成できたとしている。

Anthropicは、Windowsで権限昇格を可能にするエクスプロイトの生成に必要なAPI利用料は約1万5700ドル（約236万円）で、1件当たりでは約2000ドル（約30万円）だったと明らかにした。

今回の研究が注目されるのは、MithosのようなAIモデルが新たなバグの発見にとどまらず、既知の脆弱性を短時間で武器化できることを示した点にある。企業がパッチを準備・適用する前に攻撃を受ける可能性が一段と高まっていることを意味する。

実際、サイバー攻撃の多くは、企業側がまだ修正を終えていない既知の脆弱性を狙う。Axiosは、Mithos以外の一部オープンソースモデルについても、MithosやOpenAIの「GPT-5.5-Cyber」と同程度の性能で脆弱性を発見していると伝えた。

こうした状況を受け、脆弱性対応の優先度判断も見直しが求められている。VentureBeatによると、専門家は深刻度指標のCVSSだけに依存する従来手法では対応しきれないと指摘する。代わりに、CISAの既知の悪用脆弱性（KEV）リスト、悪用可能性を予測するEPSS、CVSSを組み合わせた3段階フィルターの活用を提案している。

VentureBeatは、2万8377件の脆弱性を検証した結果、この3段階フィルターを使えば緊急パッチの対象を95％減らしつつ、実際に攻撃で悪用された脆弱性の85.6％を捕捉できると報じた。

AIエージェントの権限管理を巡る問題も浮上している。クラウドセキュリティ分野の研究や標準化を手がける非営利団体CSAとスタートアップのZenityの報告書によると、企業の53％が、AIエージェントが想定を超える権限で利用された事例を経験した。47％はエージェント関連のセキュリティ事故を経験したという。

VentureBeatはまた、Dockerの「CVE-2026-34040」について、1MBを超えるリクエストを送るだけで認証チェックが無効化される脆弱性だと報じた。デモでは、AIエージェントがこうした欠陥を自ら発見し、悪用できることも確認されたとしている。

報告書は、Langflow、Flowise、n8nといったAI開発ツールが侵害された場合、接続先モデルのAPIキーやデータベース認証情報、業務システムのアクセストークンまでまとめて窃取される恐れがあると警告している。