サイバーセキュリティ企業ティオリは、Anthropicの「ミトス」のように強力な脆弱性検知能力を備えた高性能人工知能(AI)モデルが今後6〜18カ月以内に一般化すると見通した。
ティオリは29日発行の白書でミトスの事例を分析し、「現在一部の組織にのみ限定的に提供されている強力な脆弱性検知とエクスプロイト(攻撃コード)能力が一般化することで、6〜18カ月以内に攻撃者が高性能AIを活用したサイバー攻撃に乗り出す」と明らかにした。
攻撃者もまもなく、特殊なモデルがなくてもオープンソースや商用AIを活用して国家の主要インフラや企業のソースコードを大規模に攻撃できる能力を備えるという説明である。ティオリは「攻撃者がAI兵器を手にする前に、それを上回る防御体制を構築することがこれまでになく急務だ」と述べた。
その上で、自社のAI基盤コード解析ソリューション「ジントコード」のような高度化したエンジニアリング基盤の自動化ソリューションが解法になり得るとした。
ティオリによると、自社研究陣がミトスがテストしたのと同一の4つのコードベースを対象にジントコードを適用した結果、Anthropicが公開した主要脆弱性4件を再現し、ミトスが発見できなかったゼロデイ脆弱性12件を追加で特定した。
会社関係者は「ミトスのような特殊なアクセス権がなくても、Claude Opus 4.6、GPT 5.4など公開された商用モデルだけを活用しても、より高い検知率を記録した」とし、「これは、単に優れたAIモデルを使うことよりも、膨大なソースコードを解析し、誤検知をふるい落とし、実際にパッチ可能な形で結果を導く『全体的なセキュリティシステムの設計能力』がセキュリティの核心であることを立証する」と説明した。
ティオリは、Anthropicのモデルが専門家21人の手動運用に依存し、パッチ完了率が1%未満である点も指摘した。
パク・セジュンティオリ代表は「AI技術の発展により、攻撃と防御の速度戦が始まった」とし、「攻撃者に主導権を渡さないためには、検証されたAIセキュリティシステムを通じて先制的に脆弱性を管理すべきだ」と語った。