何十年もの間、サイバー攻撃者は人間の速度に制限されていました。脆弱性を発見するには、熟練した研究者、高価なツール、そしてかなりの時間が必要でした。セキュリティチームは、攻撃者が脆弱性を発見する前に、自分たちで発見してパッチを当てることができるという前提で活動していました。
その前提が崩れつつあります。
2026年4月、Anthropicは世界最大級のテクノロジー企業数社が参加するサイバーセキュリティイニシアチブProject Glasswingを開始しました。1ヶ月後、AnthropicはそのAIシステムが広く導入されているソフトウェアシステム全体で10,000件以上の高深刻度および重大な脆弱性を特定したと報告しました。
Glasswingの重要性は、その数字自体にあるのではありません。
重要なのは、その数字が何を意味するかです。
攻撃者はもはや手動で脆弱性を探す必要がありません。AIは継続的に、グローバルに、そして人間のチームでは対抗できない速度で脆弱性を発見できます。
インターネットは「暗黒の森」になりつつあります。
今日のインターネットを支えるTCP/IPプロトコルは、1970年代に一つの主要な目標を持って設計されました:接続性です。
| レイヤー | 公開されるもの | 攻撃者が学ぶこと |
|---|---|---|
| ネットワーク | IPアドレス | 所在地、ホスティングプロバイダ、ネットワークトポロジー |
| DNS | ドメイン名 | サービス、サブドメイン、インフラマップ |
| トランスポート | 開いているポート | 稼働中のサービス、ソフトウェアバージョン |
| アプリケーション | サービスバナー | ソフトウェアスタック、パッチレベル、設定 |
誰でも何でも発見できます。このオープン性が現代のインターネットを生み出しましたが、意図しない結果も生み出しました:可視性が攻撃の前提条件になったのです。
攻撃者がシステムを悪用する前に、まずそれを見つけなければなりません。
歴史的に、その発見プロセスは高コストでした。
Glasswingは防御的なイニシアチブです。その目的は、敵対者が発見する前にソフトウェアベンダーが脆弱性を発見できるよう支援することです。
しかし、サイバーセキュリティの歴史は、防御能力が独占的なままであることは稀であることを示しています。
| 防御ツール | 本来の目的 | 攻撃者による使用 |
|---|---|---|
| Nmap, Nessus | ネットワーク監査 | 偵察と標的発見 |
| Metasploit | ペネトレーションテスト | エクスプロイト開発と配信 |
| Cobalt Strike | レッドチーム作戦 | コマンド&コントロールインフラ |
| AI脆弱性発見 | プロアクティブなパッチ適用 | 近日登場 |
Project Glasswingは事実上、防御者と攻撃者の両方が持つことになる将来の能力を実証しています。
現代のサイバーセキュリティは主にシンプルなモデルに依存しています:
このモデルは脆弱性発見が遅かった時代には機能しました。
AIがインターネット規模で脆弱性を発見できるようになると、ますます脆弱になります。
| 活動 | 人間の速度 | AIの速度 |
|---|---|---|
| 脆弱性発見 | 数日~数週間 | 数分~数時間 |
| リスク分析 | 数時間~数日 | 数秒 |
| エクスプロイト開発 | 数日~数ヶ月 | 数時間~数日 |
| パッチ展開 | 数週間~数ヶ月 | 依然として数週間~数ヶ月 |
最高の組織でさえ、何千もの発見に即座にパッチを当てることはできません。セキュリティチームはリスクを分析し、修正をテストし、展開を調整し、運用の安定性を維持する必要があります。
AIが発見を加速するにつれて、脆弱性を見つけることと修正することの間のギャップは広がり続けます。
ほとんどのサイバーセキュリティ技術は、システムが可視になった後の保護に焦点を当てています。
| 技術 | 機能 | 前提 |
|---|---|---|
| ファイアウォール | トラフィックをフィルタ | 攻撃者が境界に到達できる |
| IDS / IPS | トラフィックを検査 | 攻撃者がパケットを送信できる |
| WAF | HTTPリクエストをフィルタ | 攻撃者がWebサーバーに到達できる |
| EDR | エンドポイントを監視 | 攻撃者が既にアクセスを獲得している |
| SIEM | イベントを分析 | 攻撃が既に進行中 |
これらの技術は依然として不可欠ですが、すべてに共通の前提があります:攻撃者は既に標的を見ることができる。
AIはこの前提の経済学を変えます。偵察が事実上無料になると、可視性自体がセキュリティリスクになります。
従来のZero Trustアーキテクチャは、アイデンティティ、認証、認可、最小権限、継続的検証に焦点を当てています。これらの原則は依然として不可欠です。
しかし、AIは新たな課題を生み出します。脆弱性発見が自動化されると、露出を減らすことはアイデンティティを検証することと同じくらい重要になります。
元のSoftware-Defined Perimeter(SDP)アーキテクチャは、認証が成功するまでインフラを不可視にするという概念を導入しました。OpenNHPはNetwork-infrastructure Hiding Protocol(NHP)を通じてこの原則を拡張します。
| 従来モデル | OpenNHPモデル |
|---|---|
| 1. サービスは可視 | 1. サービスは不可視 |
| 2. 攻撃者が接続 | 2. ユーザーが暗号学的証明を提示 |
| 3. 認証開始 | 3. 証明を検証 |
| 4. 認証前に脆弱性が悪用可能 | 4. 検証されたユーザーにのみサービスが可視に |
保護されたリソースは暗号学的検証が成功するまで不可視のままです。権限のないエンティティは保護されたサービスを発見したり、ポートをスキャンしたり、対話することができません。
Project Glasswingは重要なマイルストーンです。
何千もの脆弱性を発見したからではありません。
AIが脆弱性発見に大規模に適用されたときに何が起こるかを示しているからです。
教訓は明確です。
AIが人間が修正できるよりも速く脆弱性を発見できるなら、セキュリティはもはやパッチ適用、検出、対応だけに頼ることはできません。
可視性も削減しなければなりません。
| 旧パラダイム | 新パラダイム |
|---|---|
| デフォルトで可視 | デフォルトで不可視 |
| 検出して対応 | 発見を防ぐ |
| より大きな壁 | 見つける壁がない |
| より速くパッチを当てる | 不可視ならパッチ不要 |
| 信頼してから検証 | 検証してから公開 |
次世代のサイバーセキュリティは、単に誰がリソースにアクセスできるかを検証するだけではありません。
権限のない者がリソースを発見すること自体を防ぎます。
未来のインターネットはより大きな壁で守られるのではありません。
暗号学的に検証されるまで重要なインフラを不可視にすることで守られます。
AI駆動型攻撃者は、見つけられないものを攻撃できません。
OpenNHPはあなたのインフラをデフォルトで隠します。