AI時代のサイバー防御では、これまでの「人間の対応速度」を前提にした運用が限界に近づいています。
「ハッカーの攻撃まで約847日から、1日未満へ」。
この数字だけを見ると、かなり衝撃的です。昨日までは2年以上の猶予があったのに、今日からは一晩で攻撃される、という話に聞こえます。
ただし、この話は少し丁寧に読み解く必要があります。
ここでいう「847日」は、一般に「脆弱性が公開されてから、実際に悪用が観測されるまでの平均的な時間」を指していると考えられます。すべての脆弱性が847日後に攻撃されていた、という意味ではありません。
同じように、「1日未満」も、すべての脆弱性が必ず24時間以内に攻撃されるという意味ではありません。AIによって、攻撃側の探索、検証、悪用コード作成、対象組織の洗い出しが急速に速くなり、防御側に残された猶予が短くなっている、という警告として読むべきです。
重要なのは、数字そのものの派手さではありません。
攻撃者が機械の速度で動き始めているのに、防御側だけが月次会議、手作業の棚卸し、Excel台帳、翌月メンテナンスを前提にしていてよいのか。
問われているのは、この運用モデルです。
847日、23日、1日という数字はどう読むべきか
Tanium CEOのDan Streetman氏は、Tanium Convergeでの講演などを通じて、AI時代の脆弱性悪用スピードに警鐘を鳴らしています。
報道では、8年前には「脆弱性の公開から攻撃までの平均時間」が847日だったものが、前年には23日まで短縮され、2026年には1日程度になった、という趣旨の発言が紹介されています。
この数字は、Taniumの正式な公開レポート本文として広く確認できるものというより、講演報道やイベント情報を通じて伝えられている警告として扱うのが安全です。
そのため、この記事では次のように分けて考えます。
| 情報 | 読み方 |
|---|---|
| 847日、23日、1日 | Tanium CEOの講演で示された警告として扱う |
| AIが脆弱性発見や悪用準備を速める | Anthropic、Google/Mandiant、研究論文などでも同方向の変化が示されている |
| すべての脆弱性が1日以内に悪用される | そういう意味ではない |
| 防御側の猶予が短くなっている | 実務上の重要な論点 |
数字を単純に怖がるよりも、「なぜ短くなるのか」を理解する方が重要です。
攻撃側でAIが効く場所
AIは、攻撃者にとって万能の魔法ではありません。
しかし、攻撃準備の多くの工程を短縮します。
たとえば、攻撃者は次のような作業を行います。
- 公開されたCVE情報を読む
- ベンダーのパッチ差分を調べる
- ソースコードを読む
- 過去の類似脆弱性を探す
- PoCに近いコードを作る
- インターネット上に露出した対象製品を探す
- 成功しそうな条件を絞り込む
- スクリプトを修正しながら試す
これらは、人間だけで行うと時間がかかります。
しかし、LLMやAIエージェントは、コードを読み、仮説を立て、スクリプトを書き、失敗ログを見て修正する作業が得意です。
つまりAIは、攻撃者にとっての「調査と試行錯誤の増幅器」になります。
防御側が「次の定例パッチで対応しよう」と考えている間に、攻撃側はすでに「どの組織が未対応か」「どうすれば再現できるか」を検証している可能性があります。
Anthropicの発表が示したもの
この問題を考えるうえで重要なのが、AnthropicによるAIを使った脆弱性発見の取り組みです。
報道や同社の発表では、Claude系モデルがオープンソースソフトウェアから多数の高深刻度脆弱性を見つけ、報告や修正支援につなげていることが説明されています。
これは防御側にとって朗報です。
これまで人手では見つけきれなかったバグを、AIが見つけられる可能性があるからです。
一方で、同じ能力は攻撃側にも転用され得ます。
コードを読み、過去の修正履歴を見て、脆弱になりやすいパターンを推測し、入力条件を考える。この能力は、防御にも攻撃にも使えます。
ここでの本質は、「AIが悪い」という話ではありません。
AIによって、脆弱性発見の速度、悪用検証の速度、報告される脆弱性の量、パッチ対応の負荷が同時に増えることです。
防御側は、単に「AIで脆弱性を見つけられて便利になった」と見るだけでは足りません。
AIによって発見される脆弱性の量に、組織の修正プロセスが耐えられるかを考える必要があります。
ゼロデイだけでなく、既知の脆弱性も危ない
サイバー攻撃の話では、未知の欠陥であるゼロデイに注目が集まりがちです。
しかし、多くの組織で現実的に危ないのは、すでに情報が公開され、パッチも出ているのに、まだ適用されていない脆弱性です。
これは「N-day」や「One-day」脆弱性と呼ばれます。
2024年の研究「LLM Agents can Autonomously Exploit One-day Vulnerabilities」では、LLMエージェントがCVE説明を与えられた場合、実在する15件のOne-day脆弱性のうち87%を自律的に悪用できたと報告されています。一方、CVE説明なしでは成功率が7%に落ちています。
この結果はかなり重要です。
AIが何もないところから万能に攻撃できる、という話ではありません。
むしろ、公開済みの脆弱性情報を材料にして、悪用手順を組み立てる能力が高いということです。
企業防御にとって、これは深刻です。
公開済みCVEは、防御側にとっては対応すべき情報です。しかし攻撃側にとっても、AIに渡せる教材になります。
脆弱性の概要、影響範囲、対象バージョン、パッチ差分、攻撃条件が公開されるほど、AIは悪用の仮説を立てやすくなります。
防御側が「公開されたので、これから計画的に直そう」と考えている同じタイミングで、攻撃側は「公開されたので、これから自動で試そう」と動けるようになっているのです。
Google/Mandiantの脅威情報が示す構造変化
Google Threat Intelligence GroupやMandiantの公開情報でも、脆弱性悪用の構造変化は繰り返し示されています。
特に重要なのは、攻撃対象がブラウザや一般的な端末だけでなく、企業向け技術、エッジ機器、VPN、ネットワーク機器、仮想化基盤へ広がっていることです。
これは日本企業にも直結します。
多くの企業では、PCやサーバにはEDRや資産管理ツールを入れていても、次のような機器の監視は弱くなりがちです。
- VPN装置
- ファイアウォール
- ルータ
- ロードバランサ
- 仮想化基盤
- バックアップ基盤
- ID基盤
- SaaS連携
攻撃者から見ると、こうした機器は入口になりやすい。
しかも、ネットワーク機器やエッジ機器には、通常のEDRを載せにくい場合があります。ログも十分に残っていないことがあります。資産台帳に載っていないことすらあります。
ここが、防御側の盲点になります。
攻撃者は、監視の薄い場所から入り、ネイティブ機能を悪用し、認証情報を集め、長期滞在することがあります。
AIによって攻撃準備が速くなるほど、「見えていない資産」はそのままリスクになります。
なぜ攻撃側のAI利用は先に効くのか
攻撃側と防御側では、検証の難しさが違います。
攻撃側は、ある手法が成功したかどうかを比較的簡単に確認できます。
- 侵入できたか
- 権限が取れたか
- クラッシュしたか
- データが取れたか
- コマンドが実行できたか
結果は比較的はっきりしています。
一方、防御側の検証は難しい。
- アラートは本物か
- 設定は本当に安全か
- パッチ適用で業務影響は出ないか
- 全資産を把握できているか
- ログに残っていないだけではないか
- 侵害されていないと言い切れるか
防御側にはノイズが多く、判断に時間がかかります。
AIは「試す、失敗する、直す、また試す」というループが得意です。攻撃側では、このループの成否判定が比較的明確です。
しかし防御側では、「今のところ侵害されていないように見える」は安全の証明になりません。単に見えていないだけかもしれません。
この非対称性が、AI時代にはさらに広がります。
だからこそ、防御側も人間の手作業だけに頼る運用から抜け出す必要があります。
防御側が最初に変えるべきこと
AI時代の防御は、いきなり高度なSOCを作ることから始まるわけではありません。
まず変えるべきなのは、基本運用です。
1. 資産管理を台帳からリアルタイム可視化へ変える
脆弱性対応は、資産が見えていなければ始まりません。
最低限、次を把握する必要があります。
- どの端末があるか
- どのサーバがあるか
- どのVPN機器があるか
- どのクラウド資産があるか
- どのSaaS連携があるか
- どのネットワーク機器が外部公開されているか
- どのAIツールやローカルLLMが使われているか
Excel台帳を月1回更新するだけでは、攻撃速度に合いません。
常時近い形で資産を把握し、脆弱性情報と結びつけられる状態が必要です。
2. パッチ管理を月次作業からリスク即応へ変える
すべてのCVEを同じ優先度で扱うことはできません。
見るべきは、実際のリスクです。
- すでに悪用が確認されているか
- CISA KEVに掲載されているか
- インターネットに露出している資産か
- 認証不要で攻撃できるか
- リモートコード実行につながるか
- 権限昇格につながるか
- 代替策や遮断策があるか
CISAのKnown Exploited Vulnerabilities Catalogは、実際に悪用が確認された脆弱性を優先対応するための代表的な公開情報源です。
CVSSの点数だけでなく、実際に悪用されているか、自組織に該当資産があるか、外部公開されているかを組み合わせて判断する必要があります。
3. ネットワーク機器とバックアップ基盤を盲点にしない
PCとサーバだけ守っても不十分です。
VPN、ファイアウォール、ルータ、仮想化基盤、バックアップ基盤、ID基盤は、侵害されたときの影響が大きい領域です。
特にバックアップは、最後の復旧手段です。
ランサムウェア攻撃では、単にファイルを暗号化するだけでなく、復旧手段そのものを破壊する動きが重要になっています。バックアップが同じ認証基盤にぶら下がっていて、同じ管理者権限で削除できるなら、守れているとは言えません。
確認すべきことは、次の通りです。
- バックアップは攻撃者から削除されにくい場所にあるか
- 復元テストを実施しているか
- 管理者権限が分離されているか
- 仮想化基盤の管理画面が外部公開されていないか
- VPN装置のバージョンを把握しているか
- ネットワーク機器のログを保全しているか
4. 防御側もAIを使う。ただし要約だけで終わらせない
防御側もAIを使う必要があります。
ただし、アラートをAIに要約させるだけでは足りません。
AIに任せたいのは、次のような前段作業です。
- 資産情報と脆弱性情報の突合
- CISA KEVやベンダー情報との照合
- 外部公開資産の優先順位づけ
- パッチ適用可否の判断材料整理
- 代替策や一時遮断策の候補作成
- ログの時系列整理
- 類似インシデントとの比較
- 影響範囲の推定
人間が最終判断をするにしても、その前段の情報整理を人手だけに依存していては、攻撃速度に追いつきません。
AIは判断者ではなく、調査と整理を高速化する補助者として使うべきです。
日本企業・学校・自治体が持つべき問い
この話は、大企業のSOCや政府機関だけのものではありません。
学校、自治体、中小企業、医療機関でも、VPN、校務支援システム、クラウドストレージ、SaaS、リモートアクセス、業務端末、ネットワーク機器は日常的に使われています。
むしろ、専門人材が少ない組織ほど、脆弱性情報を追い、優先順位を判断し、迅速に対応することが難しくなります。
まず持つべき問いは、次のようなものです。
- インターネットから見える機器は何台あるか
- VPNやファイアウォールのバージョンを把握しているか
- CISA KEVに載った脆弱性が自組織に関係するか確認しているか
- パッチ適用できない機器に代替策や遮断策はあるか
- ログは十分な期間残っているか
- バックアップは攻撃者に削除されない場所にあるか
- SaaS連携やOAuthトークンを棚卸ししているか
- AIツールやローカルLLMの利用状況を把握しているか
- 重大な脆弱性が出たとき、誰が何時間以内に判断するか決まっているか
AI時代の防御は、特別な超高度技術だけで成り立つわけではありません。
むしろ、資産把握、ログ保全、権限管理、パッチ優先順位づけ、バックアップ検証という基本が、これまで以上に重要になります。
ただし、その基本を「人手で、月次で、Excelで」回すには限界が来ています。
「1日未満」は煽りではなく、運用モデルの限界を示す警告
「847日から1日未満へ」という表現は、数字だけが独り歩きすると危険です。
すべての脆弱性が必ず1日以内に攻撃されるわけではありません。AIがすべての攻撃を完全自動化しているわけでもありません。
しかし、Taniumの警告、Anthropicの脆弱性発見能力に関する発表、Google/Mandiantの脅威情報、CISA KEVのような悪用済み脆弱性の公開情報は、同じ方向を向いています。
攻撃側の探索、検証、悪用の速度は上がっています。
防御側の「見つけてから直す」猶予は短くなっています。
このニュースから読み取るべきことは、「AIハッカーがすぐ来る」という恐怖ではありません。
読み取るべきなのは、人間の会議体と定例運用だけで守るセキュリティモデルが、攻撃側の速度変化に合わなくなっているということです。
これからの防御では、資産を常時把握し、悪用情報を即座に取り込み、影響範囲を自動で絞り込み、優先度の高いものから即応する仕組みが必要になります。
人間の役割はなくなりません。
むしろ、人間は次の判断に集中する必要があります。
- 何を守るべきか
- どの業務影響を許容するか
- どのリスクを経営として受け入れないか
- どこまでを自動化し、どこから人間承認にするか
- 事故後にどう説明責任を果たすか
AI時代のサイバー防御で問われているのは、単に新しいツールを入れることではありません。
問われているのは、攻撃者が機械の速度で動く時代に、防御側だけが人間の作業速度のままでよいのか、ということです。
参考情報
- CISA Known Exploited Vulnerabilities Catalog
- LLM Agents can Autonomously Exploit One-day Vulnerabilities
- Teams of LLM Agents can Exploit Zero-Day Vulnerabilities
- Google Cloud Threat Intelligence
- Anthropic News
- Tanium Converge
作成日: 2026年6月19日