CISAが連邦機関に「3日以内パッチ適用」を義務化——AIによる脆弱性悪用の加速に対応
米サイバーセキュリティ・インフラセキュリティ庁(CISA)は、連邦民間機関に対し緊急度の高い脆弱性を最短3日以内に修正することを義務付ける拘束力ある指令を発出した。AIが脆弱性の発見と悪用を自動化・高速化している状況を受け、2019年・2021年の旧基準(重大15日、高重要度30日)を大幅に厳格化したもの。
#脆弱性 の記事一覧(2)
AnthropicのAIモデル「Mythos Preview」、パッチ公開後6時間以内にWindowsカーネルの脆弱性18件を悪用可能と判明
Anthropicが実施した内部評価で、未公開モデル「Mythos Preview」がWindowsカーネルの脆弱性21件中18件のエクスプロイトをソースコード非公開の状態から6時間以内に開発し、8つの特権昇格チェーンを完成させたことが明らかになった。従来は数週間を要するとされてきたエクスプロイト開発の前提が、AIによって根本から覆されつつある。