普通のAIでも脆弱性を見つけられる今、企業にできる対策は？ Googleが15のポイントを解説：「防御側も『AIの統合』が必要

Googleは公式ブログで、AIがかつてない速さでセキュリティ脆弱性を見つけ出す時代において、企業が取るべき防御策を解説した。

[＠IT]

　Googleは2026年4月16日（米国時間）に公式ブログで、AIがかつてない速さで脆弱（ぜいじゃく）性を見つけ出す時代において、企業が取るべき防御策を解説した。

　Googleは「汎用（はんよう）的なAIモデルでも、脆弱性の発見において極めて高い能力を発揮することは実証されている」とし、こうしたAIの能力が今後、ソフトウェア開発のサイクルに直接組み込まれることで、将来開発されるコードはより堅牢（けんろう）になり、悪用が困難になるとの見通しを示している。

　だが、それまでの過渡期には、企業は重大なセキュリティリスクに直面する。既存ソフトウェアの防御をAIで強化できる一方で、脅威アクターもAIを用いてゼロデイ脆弱性（未知の脆弱性）を大量に発見し、ゼロデイ脆弱性を悪用してサイバー攻撃を仕掛けると予想されるためだ。

　こうした状況を踏まえ「防御側は、2つの重要な課題に取り組む必要がある」とGoogleは指摘する。1つは、使用中のソフトウェアを可能な限り迅速に、堅牢化すること。もう1つは、まだ堅牢化されていないシステムを守る準備を整えることだ。

AIがもたらす攻撃ライフサイクルの変化

　従来は、未知の脆弱性の発見や、その脆弱性を突くゼロデイエクスプロイト（攻撃コード）の開発には、多大な時間とリソース、専門的な知識が必要だった。

　だが現在のAIモデルは、脆弱性を特定するだけでなく、それを悪用するエクスプロイトの生成を支援する能力も持つに至っている。これにより、サイバー攻撃のハードルは大きく下がっている。

　GTIG（Google Threat Intelligence Group：Googleの脅威インテリジェンス部門）は、攻撃者がLLM（大規模言語モデル）をエクスプロイト開発に利用していることを既に観測している。地下フォーラムでも、エクスプロイト作成機能を売り物にしたAIツールやサービスが出回っている。

　Googleは「技術の継続的な進歩により、将来的にはあらゆるスキルレベルの攻撃者がエクスプロイトを開発できるようになる。ゼロデイエクスプロイトを巡る変化は、より大規模な攻撃キャンペーンや、ランサムウェア攻撃および恐喝などが可能になる」と警告している。中国を拠点とするスパイ活動グループなど、高度な攻撃者の間では、エクスプロイト展開の加速という傾向が既に観測されているとした。

　脆弱性が公表されてから大規模な悪用が始まるまでの期間は、歴史的に見て大幅に短縮されており、この傾向は今後も続く見通しだ。

AIの悪用によるサイバー攻撃の進化（大規模化、高速化、高度化）（提供：Google）

脅威に合わせて防御を拡張する

　脅威アクターがAIを悪用し、攻撃の規模とペースを飛躍的に拡大しているため、企業のセキュリティ担当者が従来のセキュリティツールを用いて手動でトリアージ（優先順位付け）を実施し、対応するのでは追い付かない状況となっている。

　「これに対処するには自動化が必要だ。企業はAIを防御システムに統合して自動化を進め、セキュリティ担当者の役割を、手作業に頼る調査者から、AIを使いこなす戦略的なコーディネーターへと転換しなければならない」（Google）

AIを統合した現代的な防御ロードマップ

　AIを悪用する脅威アクターは、従来の脆弱性管理プログラムが対応できる速度よりも速く、標的システムの弱点を特定し、連鎖させ、兵器化することができる。

　Googleによると、こうした攻撃に対抗するための現代的な防御ロードマップでは、自動化、レジリエンス（回復力）、継続的な検証を重視する必要があるという。

　このロードマップの策定を支援するためGoogleは、以下のように、AIによる攻撃の加速に対応する準備が整っている先進的な企業向けの優先事項と、脆弱性管理機能を構築中の企業向けの基礎的なガイダンスをそれぞれ説明している。

先進的な企業向けの優先事項

コードの保護

　ソースコード、コードライブラリ、コードのビルド／デプロイ（展開）システムについても、エンドポイントやサーバに従来適用してきたのと同じ規律を適用し、厳格に保護する必要がある。

　攻撃者に狙われやすいビルドランナーやCI/CD（継続的インテグレーション／継続的デリバリー）パイプラインなどの自動実行メカニズムも、セキュリティ対策でカバーしなければならない。AI対応のスキャンツールは重大な脆弱性に加え、一見軽微だが、深刻な侵害につながる攻撃チェーンの形成に悪用され得る弱点のグループを発見するのに役立つ。

セキュリティ運用の自動化への移行

　静的なダッシュボードや検知ルールは、自動化された攻撃の膨大な量に耐えられない。専用AIエージェントを導入することで、アラートのトリアージ自動化、手動のリバースエンジニアリングに頼らない不審コードの解析、対応手順のリアルタイム生成が可能になる。

アタックサーフェス（攻撃対象領域）の縮小

　ネットワークはゼロトラストの原則に基づいて設計する。ネットワークのセグメンテーションとIDベースのアクセス制御により、エッジデバイスがゼロデイ攻撃で侵害された場合でも、影響範囲を限定できる。

継続的な資産の把握と態勢管理

　AI主導のサイバーセキュリティ時代には、静的なスプレッドシートや手動の資産追跡は通用しない。エンドポイント、サーバ、公開システム、ネットワーク機器、AIシステム、クラウド環境、KubernetesのPodのような一時的な資産まで網羅した、継続的に更新される自動化されたインベントリが必要だ。

自動スキャンの対象拡大

　脆弱性スキャンは、エンドポイントとサーバの両方で、Windows、macOS、Linuxを網羅し、可能な限り自動修復パイプラインと直結させるべきだ。

ネットワーク機器のパッチ適用の強化と接続の制限

　ネットワークインフラは長年、脅威アクターの格好の標的であり、AIは、それらの弱点の発見、悪用をさらに加速させる。そのため、ファームウェアやセキュリティ更新の適用漏れを特定する、反復可能な自動化プロセスが必要だ。

　境界制御により、内部ネットワーク機器からの不要なアウトバウンド（外向き）接続を遮断し、その上で、外部への通信試行は全てチェックすべきだ。

緊急対応SLAの正式な策定

　インシデント発生時の緊急対応は、依然として人的プロセスに依存する。インシデントの種類、深刻度、影響範囲、資産の重要度の観点から、緊急対応SLA（Service Level Agreement：サービスレベル契約）を定義しておく必要がある。緊急対応時の選択肢を確保し、ビジネスの混乱を最小限に抑えるためだ。

AIエージェントの保護

　企業がAIエージェントを導入するにつれ、新たなアタックサーフェスも生まれる。「SAIF」（Secure AI Framework）のようなフレームワークの導入が推奨される。

　LLMの入出力をスクリーニングし、プロンプトインジェクション（不正な指示の注入）やジェイルブレーク（制限回避）の試みを検知するツールの活用も有効だ。防御側のAIシステム自体が侵害ポイントにならないようにする必要がある。

脆弱性管理体制を整備中の企業向け優先事項

1. 現状のベースライン化

　既存の対象範囲をスキャンし、深刻度の高い検出事項を優先度に応じて修復する。

2. スキャン対象の拡大

　Windows、macOS、Linuxおよびネットワーク機器までカバー範囲を広げる。

3. 資産インベントリとオーナーの確認

　全ての資産について、修復に責任を持つオーナーを明確に定義する。

4. 標準的なプログラムレポートの確立

　スキャン対象、深刻度の高い脆弱性、SLA達成状況などを網羅したレポートを整備する。

5. 高リスク脆弱性への優先対応

　インターネット公開システム、重要インフラ、および悪用される可能性やビジネスへの影響が最も高い資産に影響する脆弱性に、優先的に対応する。

6. 機密性の高いデバイスのための専用プロセスの策定

　医療機器、産業用制御システム、他のOT（Operational Technology）など、追加の調整を必要とするデバイスカテゴリーについては、脆弱性の特定、ベンダーやサポートチームとの調整、パッチ適用が不可能な場合の代替策の適用を、効率的に進めるためのプロセスを構築する。

7. 修復SLAと例外対応の明文化

　深刻度、エクスポージャ（リスクにさらされている度合い）、資産の重要度に基づいて修復のSLAを定義し、ステークホルダーに周知する。期限内に修復を完了できない状況に備え、正式な例外対応プロセスも確立する。