生成型人工知能(AI)とクラウドの普及により、セキュリティ脅威の速度が加速している。これに伴い、企業のセキュリティ体制も自動化・エージェント中心に再編されている。
アマゾンウェブサービス(AWS)は1日、ソウル江南区のAWSコリアオフィスで『AWSセキュリティ(Security) 101』記者会見を開催し、高性能AI時代のセキュリティ環境の変化と対応戦略を共有した。
シン・ウンスAWSコリアセキュリティ専門シニアソリューションアーキテクトは「高性能AIがサイバー攻撃の速度と規模を変えている」と診断した。
AWSによると、フロンティアAIモデルはゼロデイ脆弱性の検出だけでなく、機能的エクスプロイト(セキュリティホールを実際の攻撃に利用する行為)の生成、根本原因の修正提案まで行える段階に進化している。最近のベンチマークでは、エクスプロイトの成功率が最大87%に達し、セキュリティ専門家のレビュー時間も数週間から数時間に短縮された。
シン氏は「AIが攻撃のタイムテーブルを前倒しにしており、企業の脆弱性対応体制がこれに追いついていない状況だ」と述べた。AWSによると、脆弱性が実際の攻撃に悪用されるまでの平均時間は、2018年の2.3年から2024年には5日、2026年には約20時間に短縮されている。一方、企業が脆弱性を確認し、パッチを適用するのには依然として平均32〜38日かかる。
攻撃は時間単位で加速しているが、防御は依然として手動チェックと事後対応に依存しており、AI時代には対応の空白がさらに大きくなる可能性があるとの指摘がある。
シン氏は「このような対応の空白を減らすために、セキュリティ運用の自動化レベルを高める必要がある」と強調した。セキュリティポリシーやネットワーク構成を数学的に検証する自動推論、大規模な脅威インテリジェンス、セキュリティエージェントなどを活用し、検出後の検証と修正までのプロセスを短縮する必要があると説明した。これにより、定期的なチェックを超えた持続的な検証体制への転換が求められる。
国内企業の事例として、LG CNSのAI基盤のセキュリティチェック検討事例が紹介された。イ・ジヌクLG CNS REDチームチーム長は、AWSセキュリティエージェントを活用した模擬ハッキングの自動化事例を発表した。彼は、大規模なセキュリティ事故の増加とAI転換(AX)プロジェクトの普及により、セキュリティチェックの需要が増加している一方で、ホワイトハッカーの人材は限られており、既存の自動化スキャンツールは誤検知の検証負担が大きく、実務適用に限界があると指摘した。
イチーム長によると、LG CNSはAWSセキュリティエージェントをセキュリティレビュー過程に活用する方法を検討し、一部のチェック過程で実務適用の可能性を確認した。AWSセキュリティエージェントは脆弱性探索結果だけでなく、判断根拠や推論過程も提示し、結果検証の負担を軽減する。アカウント権限情報などの追加コンテキストを入力することで、チェックの信頼度が60%から90%に向上した。
効率性の面でも一定の改善効果が見られた。LG CNSによると、専門家の検証を併用した場合、平均チェックコストは30%削減され、チェック期間は5日から3日に短縮された。エージェントのみを活用したチェックでは、コストが70%減少し、所要期間も5日から1日に短縮された。ただし、複雑なビジネスロジックを検討したり、実際のリスクを判断する必要がある領域では、専門家の確認が依然として必要であると説明した。
イチーム長は「AIエージェントの導入がセキュリティ専門家の役割縮小につながることはない」とし、「繰り返しのチェックはAIが担当し、専門家は複雑なビジネスロジックの検証や結果の解釈、開発組織とのコミュニケーションに集中することで、ホワイトハッカーの役割が高度化するだろう」と述べた。
* この記事はAIによって翻訳されました。
