パロアルトネットワークス(Palo Alto Networks)の最高製品・技術責任者であるリー・クラリッチは、2026年5月22日、州および地方政府機関が直面するAI駆動型サイバー脅威が差し迫っていると警告した。AnthropicやOpenAIの早期アクセスプログラムに参加するクラリッチによると、最新のフロンティアAIはソフトウェアの脆弱性を特定し、自動的にエクスプロイトを生成する卓越した能力を備えている。パロアルトネットワークスは現在、プロジェクト「Glasswing」を通じてAnthropicの「Mythos」モデルをテストしており、コーディング能力が従来より50%向上していることを確認した。2週間の評価期間中、このモデルは数年の手動侵入テストを要するような脆弱性を短期間で特定した。

クラリッチは、これらの高度な能力がオープンソースや国際的なモデルエコシステムへ浸透し、3〜5か月以内に広く利用可能になると予測している。この状況はサイバー攻撃のライフサイクル全体を加速させ、ITセキュリティ環境を大きく変容させると見られる。ソフトウェアベンダーはAIによって発見された欠陥への対応を急ぐ必要があり、セキュリティパッチの量が急増する。パッチ未適用のシステムが攻撃の主要な侵入口となるリスクが高まっている。さらに、これらのモデルは数百万ものオープンソースパッケージを自動スキャンし、悪用可能なセキュリティの隙間を見つけることでサプライチェーンリスクを拡大させると予想される。

サイバー攻撃への対応時間は劇的に短縮され、攻撃者は数時間から数日を要していた大規模なキャンペーンを数分で実行可能になる。このリスクを軽減するため、クラリッチは機関に対し、パッチ適用プロセスとインシデント対応の自動化を優先するよう求めた。パロアルトネットワークスは、人手を介さずにシステムを保護する仮想パッチ適用を解決策として検討している。また、攻撃対象領域管理(ASM)、強化されたID制御、およびゼロトラスト戦略の導入を加速し、残存する手動プロセスをAIによる自動化へ置き換えることが推奨されている。

パロアルトネットワークス(Palo Alto Networks)の最高製品・技術責任者であるリー・クラリッチは、2026年5月22日、州および地方政府機関が直面するAI駆動型サイバー脅威が差し迫っていると警告した。AnthropicやOpenAIの早期アクセスプログラムに参加するクラリッチによると、最新のフロンティアAIはソフトウェアの脆弱性を特定し、自動的にエクスプロイトを生成する卓越した能力を備えている。パロアルトネットワークスは現在、プロジェクト「Glasswing」を通じてAnthropicの「Mythos」モデルをテストしており、コーディング能力が従来より50%向上していることを確認した。2週間の評価期間中、このモデルは数年の手動侵入テストを要するような脆弱性を短期間で特定した。

クラリッチは、これらの高度な能力がオープンソースや国際的なモデルエコシステムへ浸透し、3〜5か月以内に広く利用可能になると予測している。この状況はサイバー攻撃のライフサイクル全体を加速させ、ITセキュリティ環境を大きく変容させると見られる。ソフトウェアベンダーはAIによって発見された欠陥への対応を急ぐ必要があり、セキュリティパッチの量が急増する。パッチ未適用のシステムが攻撃の主要な侵入口となるリスクが高まっている。さらに、これらのモデルは数百万ものオープンソースパッケージを自動スキャンし、悪用可能なセキュリティの隙間を見つけることでサプライチェーンリスクを拡大させると予想される。

サイバー攻撃への対応時間は劇的に短縮され、攻撃者は数時間から数日を要していた大規模なキャンペーンを数分で実行可能になる。このリスクを軽減するため、クラリッチは機関に対し、パッチ適用プロセスとインシデント対応の自動化を優先するよう求めた。パロアルトネットワークスは、人手を介さずにシステムを保護する仮想パッチ適用を解決策として検討している。また、攻撃対象領域管理(ASM)、強化されたID制御、およびゼロトラスト戦略の導入を加速し、残存する手動プロセスをAIによる自動化へ置き換えることが推奨されている。