この 1 年で、今後のサイバーセキュリティは AI によって根本から変革されることがますます明らかになりました。
これは将来の話ではありません。今まさに起きていることです。
脆弱性の発見ペースは加速しています。アタックサーフェスはこれまでにない速さで拡大しています。セキュリティチームは、何が本当に重要なのかを見極めるだけでも、すでに対応しきれないほどの負荷を抱えています。
同時に、Claude Mythos Preview のような最先端の AI モデルは、推論能力やエージェント型ワークフローにおける新たな可能性を示しつつあり、今後数年でサイバー攻撃を加速させ、防御を一層困難にする可能性があります。
Tenable が Project Glasswing に参画することは防御側にとって戦略的に重要な一歩であり、Anthropic との既存のパートナーシップをさらに発展させるものです。
また私たちは、業界が転換期に入りつつあるとも考えています。防御側の優位性は、もはや単一のモデルへのアクセスによって決まるものではありません。重要なのは、何が本当に重要かを理解し、攻撃者に先んじてエクスポージャーを低減し、現代の脅威に見合ったスピードで修正対応を連携させることです。
●重要なポイントを改善する
人間が現実的に処理できる量を超えるエクスポージャーや脆弱性がすでに検出されています。真の課題は、その中から何が本当に重要なのかを見極めることにあります。
どのエクスポージャーが実際に危険なのか。どのような組み合わせが、実際に悪用されるような攻撃経路を生み出すのか。何を優先的に修正すべきなのか。どのような対策が、リスクを実質的に低減するのか。
これらはすべて、エクスポージャー管理に関する課題です。
私たちは、最先端の AI モデルを活用し、高度な推論能力がエクスポージャー分析、攻撃経路の理解、優先順位付け、そして修正に関する意思決定をどのように改善できるかについて、評価してベンチマークを行い、ユーザー様とパートナー様のセキュリティやリスク管理の取り組みの向上を支援しています。
Tenable は Project Glasswing の一環として、特に Mythos Preview を用いた新たな研究の推進に力を入れており、既存のセキュリティ分析をどのように強化できるかを明らかにするとともに、最先端モデルを活用して Tenable 自身の防御力強化にも取り組んでいます。また、Mythos を他のモデルと併用することで、従来の手法だけでは難しかった前提概念の見直しや、関係性とリスクパターンの特定を、より迅速に行うことを目指しています。
私たちは、最先端モデルが今後、エクスポージャー管理プラットフォームのセキュリティインサイトやテレメトリの源である重要な情報源の一つになると考えています。長期的に見た防御側の差別化要因は、単一のモデルへのアクセスではありません。取り込んだシグナルを、信頼性の高いコンテキスト、資産インテリジェンス、攻撃経路分析、そして全社的に連携された修正対応と組み合わせる能力にあります。
●AI アタックサーフェスを把握する
組織が自ら構築していない AI システムについても、ますます責任を課せられるようになっているという点も重要な現実であり、 そのため、アタックサーフェスは急速に拡大しています。
私たちの目標はシンプルです。AI の能力に意味のある進展があった際、それを迅速かつ責任ある形で顧客価値へと転換できる状態を常に整えておくことです。
Project Glasswing のような最先端 AI の取り組みに参加することで、新たなモデルの挙動や進化するリスク、そして AI 導入の加速に伴い企業に求められる統制のあり方について、より深く理解することが可能になります。
こうした学びは、当社の製品だけでなく、社内のセキュリティ実践にも直接反映されています。
●サイバーセキュリティの未来
そしてもう一つ明確になりつつあるのは、最先端の AI 能力が長く希少なままであり続けることはないという点です。
現在は卓越しているように見える能力も、やがては業界全体に広く普及し、攻撃者を含むあらゆる主体にも利用可能になるでしょう。
そのような状況において、防御側の優位性は単一のモデルへのアクセスから生まれるものではありません。何が本当に重要かを見極め、攻撃者が動き出す前にエクスポージャーを低減し、現代の脅威のスピードに対応でき迅速な修正作業の連携から生まれます。
それこそが、Tenable が注力している取り組みで、パートナー様とユーザー様に対する私たちの約束でもあります。
Tenable は、Anthropic や Project Glasswing のコミュニティと共に、その実現に取り組めることを嬉しく思っています。
