チェック・ポイント、AI攻撃に対抗するAIエージェント「Agentic Exposure Validation」を発表

サイバーセキュリティのリーダーであるチェック・ポイント・ソフトウェア・テクノロジーズは、エクスポージャー管理用Agentic Exposure Validation（AEV）の提供を開始した。このAEVは、AIを悪用する攻撃者に対し、防御側が対等に立ち向かえるよう支援する。現在、AnthropicのMythosやOpenAIのGPT-5.5といったフロンティアAIモデルは、悪用可能な脆弱性を大規模かつ自律的に発見する能力を持つに至っている。経営陣やCISOにとっての問題は、パッチ適用済みかどうかではなく、「今この瞬間に攻撃者が実際に悪用し得る脆弱性は何か」である。AEVは、その問いに答えを出す。チェック・ポイントのエクスポージャー管理担当ゼネラルマネージャーであるヨハイ・コーエン氏は、「脆弱性をAI駆動により自律的に悪用する時代が到来している。フロンティアAIモデルは人手なしに重大な脆弱性を攻撃している。セキュリティチームは業務過多で、こうした脅威に対応しきれていない。AEVは、独自の脅威インテリジェンスを活用し、組織のデジタルサーフェスを外部から検証して、攻撃者の視点で推論する。これにより実際に悪用可能な脆弱性を特定し、修復手順をセキュリティチームに提供する」と述べた。AEVは、攻撃者のように推論するAIエージェントを活用する。組織固有の環境、資産コンテキスト、リアルタイムのエクスプロイトリサーチ、脅威インテリジェンスを相関分析し、あるエクスポージャーが実際に悪用可能かどうかを判定する。AEVは、静的な深刻度スコアではなく、安全な実証・検証サイクルに従って処理を進める。関連性の高い資産やCVEを分析し、侵害経路が既存のコントロールで遮断されているかを確認する。業務の妨げとなる手法を使わずに、攻撃者の推論を模倣した標的型の検証を展開し、エクスポージャーを直接的なエビデンスで実証するか、脅威を完全に排除するといった判断を下す。AEVは、継続的脅威エクスポージャー管理（CTEM）プログラムにおける重要な検証機能として、組織がAIを業務に組み込む中で、自信を持ってエクスポージャーの削減へと移行できるよう支援する。AEVは現在、チェック・ポイントのエクスポージャー管理の一部として利用可能である。