Check Point Software Technologiesは6月10日、AIを使う攻撃者に対し、防御側が同等のレベルで対処できるよう支援するエージェント型脅威露出検証「Agentic Exposure Validation for Exposure Management（AEV）」の提供を開始したと発表した。

同社によると、Check Point AEVは、組織ごとの環境を前提に、攻撃者の視点で推論するAIエージェントを活用する。脅威露出データ、資産のコンテキスト、リアルタイムのエクスプロイト検証結果、脅威インテリジェンス、保護範囲の情報を関連付け、露出した脆弱性が実際に悪用可能かどうかを判定する。これにより、静的な深刻度スコアへの依存を避けられるとしている。

AEVは、関連資産やCVEの分析に加え、Check Pointのリアルタイム脅威インテリジェンスを用いて結果を補強する。既存のセキュリティポリシーで攻撃経路を遮断できているかを確認するほか、攻撃者の手法を反映しつつサービスへの影響を抑えた非侵襲型の検証も行う。こうした検証を通じて脅威露出を直接確認し、新たな攻撃経路への切り替えや脅威の排除につなげる検証ループを構成するという。

Check PointでExposure Management部門を統括するヨハイ・コレム氏は、「自律型AIベースの攻撃の時代が到来した。フロンティアAIモデルは、人の介在なしに主要な脆弱性を大規模に攻撃している」とコメントした。

その上で同氏は、「セキュリティチームはすでに大きな負荷を抱えており、新たな脅威に効果的に対応するのは事実上不可能になりつつある。エージェント型脅威露出検証は、その課題に対する答えだ」と説明。AIエージェントが同社独自の脅威インテリジェンスの文脈を活用し、外部から組織のアタックサーフェスを点検して、実際に悪用可能な脆弱性を特定することで、攻撃者に先んじて、より効果的に対処するための根拠と解決策を提供するとした。