Palo Alto Networksは、AIによる脆弱性発見やエクスプロイト生成が攻撃者の標準的な能力になるまで「約3〜5カ月の猶予しかない」と警告している。[3][11] Googleの脅威インテリジェンスは、生成AIが偵察、マルウェア開発、脆弱性研究など実際の攻撃活動にすでに使われ始めていると報告。[17][18] AIを使ってゼロデイ攻撃コードを作成したとみられる初の事例も確認され、AI支援型サイバー攻撃の現実化が進んでいる。[21][31]

Create a landscape editorial hero image for this Studio Global article: What is Palo Alto Networks warning about the three-to-five-month window before AI-powered cyberattacks become routine, what recent evidence. Article summary: Palo Alto Networks is warning that defenders have only a short “act now” window — roughly three to five months, or “within six months” in related comments — before advanced AI cyber capabilities become broadly available . Topic tags: general, government, general web, user generated. Reference image context from search candidates: Reference image 1: visual subject "AI models crack software security in a fraction of the time required by human experts. According to research by Palo Alto Networks, cyberattacks" source context "Palo Alto Networks: "AI cracks in 3 weeks what takes security experts a year" - ITdaily" Reference image 2: visual subject "AI is changing th
サイバーセキュリティの専門家たちが、AI時代の新たなリスクに対して警鐘を鳴らしている。Palo Alto Networksは、**AIを使ったサイバー攻撃が一般化するまで残された時間は「約3〜5カ月」**しかない可能性があると指摘した。
背景にあるのは、最新のAIモデルが急速に能力を高めていることだ。現在の“フロンティアモデル”と呼ばれる最先端AIは、ソフトウェアの脆弱性を発見し、攻撃コード(エクスプロイト)を生成し、複数段階の侵入シナリオまで組み立てる能力を持ち始めている。
さらにGoogleの脅威インテリジェンス報告によれば、こうした技術はすでに実際のサイバー攻撃に取り込まれ始めている。防御側が対策を強化できる時間は、想像以上に短いかもしれない。
Palo Alto NetworksのCTOであるLee Klarich氏は、企業がAI主導の攻撃に対して先手を打てる戦略的な猶予はわずか3〜5カ月程度だと述べている。
同社は研究プログラムの中で、Anthropicの「Mythos」やOpenAIの「GPT‑5.5‑Cyber」など最新AIモデルのセキュリティ能力を評価してきた。これらのモデルは、次のようなタスクで非常に高い能力を示している。
研究者によれば、こうした能力の一部は現在、公開利用が制限されている場合もある。防御側が脆弱性を修正する時間を確保するためだとされる。
それでも、AIの進歩速度を考えると、この優位は長く続かない可能性が高い。
GoogleのThreat Intelligence Group(GTIG)は、サイバー攻撃におけるAI利用が**「実験段階から本格運用へ移行しつつある」**と分析している。
現在、攻撃者はAIを次のような工程に活用している。
さらに、犯罪グループや国家支援型ハッカーなど、複数の攻撃主体がAIを取り入れていると報告されている。
特に注目されたのは、AIを利用してゼロデイ攻撃を開発したとみられる初の事例だ。
Googleの調査では、あるサイバー犯罪グループがAIを使い、オープンソースのWeb管理ツールに存在した二要素認証(2FA)回避の脆弱性を突くPythonベースのエクスプロイトを作成していたことが確認された。
この攻撃は大量悪用の前に阻止されたが、AIが攻撃開発プロセスに実際に使われた可能性を示す重要な例とされている。
AIがもたらす最大の変化は、攻撃そのものよりも攻撃サイクルの圧縮だ。
英国のAI Security Instituteの評価では、AnthropicのClaude Mythos Previewが、企業ネットワークに対する多段階の侵入シミュレーションをエンドツーエンドで実行できたと報告されている。この作業は人間なら約20時間かかると推定される。
また、OpenAIのGPT‑5.5系モデルも同様のサイバー能力評価で近い性能を示しており、こうした能力が単一の研究機関だけでなく複数のAI開発者に広がっていることが示唆されている。
AIが攻撃者のワークフローに組み込まれると、次のような作業が高速化される。
つまり、従来は数日〜数週間かかっていた作業が、機械の速度で繰り返される可能性がある。
ただし現時点では、完全自律型AIが大規模攻撃を行っている証拠はまだ限定的だ。現実には、人間の攻撃者とAI支援ツールの組み合わせが主流になりつつある段階とみられている。
専門家は、短い猶予期間の間に企業が攻撃面(アタックサーフェス)を減らす必要があると強調する。
1. インターネット公開資産の整理
外部公開サービス、古いソフトウェア、管理インターフェース、依存ライブラリなどを棚卸しし、悪用されやすい脆弱性から優先的に修正する。
2. 脆弱性発見の高速化
AI支援のコード解析、セキュリティテスト、自動化されたレッドチーム演習を導入し、攻撃者より先に弱点を見つける。
3. アイデンティティ防御の強化
フィッシング耐性のある多要素認証(MFA)、不要アカウントの削除、特権アクセスの最小化などを徹底する。
4. 検知能力の強化
ログの集中管理と行動分析により、偵察活動、異常なコード実行、資格情報の不正利用、横展開(ラテラルムーブメント)を早期に検知する。
5. インシデント対応の高速化
迅速な隔離手順、バックアップ復旧テスト、緊急パッチ配布の仕組みなどを事前に整備しておく。
AIはすでに研究段階の技術ではなく、サイバー攻撃の実務ツールへと移行しつつある。
最先端モデルは脆弱性探索やエクスプロイト生成を自動化できる段階に近づき、Googleの脅威インテリジェンスでも実際の攻撃での利用が確認され始めている。
もし専門家の予測どおり数カ月以内にAI主導の攻撃が一般化すれば、防御の成否を分けるのは「準備を始めた時期」になる可能性が高い。今の短い期間は、多くの組織にとって重要な防御強化のチャンスと言えるだろう。
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
Palo Alto Networksは、AIによる脆弱性発見やエクスプロイト生成が攻撃者の標準的な能力になるまで「約3〜5カ月の猶予しかない」と警告している。[3][11]
Palo Alto Networksは、AIによる脆弱性発見やエクスプロイト生成が攻撃者の標準的な能力になるまで「約3〜5カ月の猶予しかない」と警告している。[3][11] Googleの脅威インテリジェンスは、生成AIが偵察、マルウェア開発、脆弱性研究など実際の攻撃活動にすでに使われ始めていると報告。[17][18]
AIを使ってゼロデイ攻撃コードを作成したとみられる初の事例も確認され、AI支援型サイバー攻撃の現実化が進んでいる。[21][31]