攻撃者の死角が消えた
今日の攻撃者は、ソフトウェアをブラックボックスとして扱うことが多い。中にはオープンソースソフトウェア(OSS)を研究して攻撃手法を改良する者もいるが、これを大規模に行うことは事実上不可能であり、攻撃精度には自然な限界があった。Mythosはこの限界を完全に取り払う。
最先端のLLMは、事実上すべての公開コード(すべてのカーネル、すべてのライブラリ、すべての公開リポジトリのすべての行)で学習されているため、それを構築した人間の開発者と同じように、オープンソースソフトウェアを深く理解しています。人間には到底及ばないコンテキスト情報を持つこれらのモデルは、ゼロデイ脆弱性を検出し、人間の攻撃者が手動では到底実現できないような、高度な多段階・多連鎖型のエクスプロイトを生成することができます。
最先端のLLMは、事実上すべての公開コード(すべてのカーネル、すべてのライブラリ、すべての公開リポジトリのすべての行)で学習されているため、それを構築した人間の開発者と同じように、オープンソースソフトウェアを深く理解しています。人間には到底及ばないコンテキスト情報を持つこれらのモデルは、ゼロデイ脆弱性を検出し、人間の攻撃者が手動では到底実現できないような、高度な多段階・多連鎖型のエクスプロイトを生成することができます。
攻撃者にとって、今のところ依然として難しいこと。
LLMは、自社開発のエンタープライズコードへのアクセスが限られている。これらのモデルにとって、プロプライエタリなコードベースは依然としてほとんど不透明であり、そのため、攻撃対象領域における優位性は現状ではオープンソースに集中している。これは、一時的な安心感に過ぎない。
LLMは、自社開発のエンタープライズコードへのアクセスが限られている。これらのモデルにとって、プロプライエタリなコードベースは依然としてほとんど不透明であり、そのため、攻撃対象領域における優位性は現状ではオープンソースに集中している。これは、一時的な安心感に過ぎない。
従来のやり方が通用しなくなった3つの分野:
サプライチェーン攻撃はもはや衛生上の問題ではない 問題 - これは存亡に関わる問題です。オープンソースソフトウェアにおけるCVE(共通脆弱性識別子)の数は爆発的に増加しようとしています。脆弱性の開示から実際に悪用されるまでの期間は、数週間から数時間に短縮されました。迅速かつ自動化された修復プロセスを持たないチームは、処理すべき案件が手に負えなくなるでしょう。
アプリケーションセキュリティにおけるリスク管理は、根本から再構築する必要がある。 CVEの件数が爆発的に増加すると、それらはノイズと化します。重要なのは、脆弱なライブラリが実行時に呼び出されるかどうか、脆弱な関数に実際に到達可能かどうか、実行時に補償制御を即座に展開できるかどうか、そしてその制御が他の場所で下流リスクを生み出すかどうかです。この粒度と量で優先順位付けを手動で行うことは不可能です。
近代化 SOC もはやロードマップ項目ではない — これは対応計画です。一部の脆弱性は最終的に対処されないままになるでしょう。悪意のある攻撃者は常に執拗であり、Mythosのようなツールを使えば、さらに迅速に攻撃を仕掛けてきます。エクスプロイトが数時間で開発されるような状況では、いずれ侵入されるという前提で運用する必要があります。
本当の問題は、脅威が発生した際に、どれだけ早くそれを発見し、どれだけ迅速に対応できるかということです。セキュリティチームは、その答えを見つけるために膨大なデータに埋もれています。最新の検出技術は、断片化されたツール全体で膨大な量と種類の警告を生成します。その結果、深刻な警告疲労、アナリストの燃え尽き症候群、そして最も危険なことに、実際の脅威がノイズに紛れて見過ごされてしまうという事態が生じています。脅威がミリ秒単位(機械速度)で検出されるようになると、トリアージと対応を人間規模で行うことは不可能になるため、これらはもはや孤立したインシデントではなくなります。
まさにこれが、AIの導入が特に緊急を要する理由です。 SOCサイバーセキュリティのワークフローの中で、データがノイズだらけで、時間的プレッシャーが強すぎて、リスクが高すぎて、人間が一人で管理できる場所ではない。 SOCAIを活用したワークフローは、生産性の向上にとどまらず、情報漏洩が数分で解決されるか、数ヶ月後に発覚するかを左右する。
JPモルガンは、ミトスがAIにとって直接的な追い風になると指摘している。 SOC Stellar Cyber は、この分野では閉鎖的なエコシステムではなく、プラットフォーム上で他のツールを第一級の要素としてサポートしている数少ないベンダーの 1 つです。私たちは、人間を拡張した自律型システムが SOC は、SecOpsにおける次のフロンティアです。Mythosは、その地平線を近づけただけでなく、完全に崩壊させました。
本当の問題は、脅威が発生した際に、どれだけ早くそれを発見し、どれだけ迅速に対応できるかということです。セキュリティチームは、その答えを見つけるために膨大なデータに埋もれています。最新の検出技術は、断片化されたツール全体で膨大な量と種類の警告を生成します。その結果、深刻な警告疲労、アナリストの燃え尽き症候群、そして最も危険なことに、実際の脅威がノイズに紛れて見過ごされてしまうという事態が生じています。脅威がミリ秒単位(機械速度)で検出されるようになると、トリアージと対応を人間規模で行うことは不可能になるため、これらはもはや孤立したインシデントではなくなります。
まさにこれが、AIの導入が特に緊急を要する理由です。 SOCサイバーセキュリティのワークフローの中で、データがノイズだらけで、時間的プレッシャーが強すぎて、リスクが高すぎて、人間が一人で管理できる場所ではない。 SOCAIを活用したワークフローは、生産性の向上にとどまらず、情報漏洩が数分で解決されるか、数ヶ月後に発覚するかを左右する。
JPモルガンは、ミトスがAIにとって直接的な追い風になると指摘している。 SOC Stellar Cyber は、この分野では閉鎖的なエコシステムではなく、プラットフォーム上で他のツールを第一級の要素としてサポートしている数少ないベンダーの 1 つです。私たちは、人間を拡張した自律型システムが SOC は、SecOpsにおける次のフロンティアです。Mythosは、その地平線を近づけただけでなく、完全に崩壊させました。
