AIで脆弱性が増えた今、実際に悪用されているのは何なのか?

CRANK

免責事項本記事は公開情報をもとにした個人的な整理であり、所属組織を代表するものではありません。引用した数値は各レポートの公開時点のものです。はじめに「AIの進化で、脆弱性の悪用が急増している」——ニュースやレポートでよく目にする話です。確かに、公開されるCVEの件数は毎年記録を更新しています。ですが、ここで一度立ち止まって考えたくなりました。「“発見”が10倍に近づく勢いで増えたぶん、“危険”も同じだけ増えているのだろうか?」気になったので、公開されているデータ(CISA KEV、Verizon DBIR、Google GTIG、VulnCheck など)を一通り突き合わせてみました。出てきた答えは、最初の直感とは少し違うものでした。結論から言うと——確かに悪用される脆弱性の“実数”は増えています。でも、全CVEに占める“割合”は爆発していない。本当に変わったのは「速さ」と「偏り」で、その正体はエッジ機器でした。 そして地味ですが大事な含意として、「速くパッチを当てる」だけでは、もう守りきれません。先に結論脆弱性の悪用は速くなった。だがその加速は、ほぼエッジ機器(VPN・ファイアウォール・ゲートウェイ) に偏っている。新しいのは「エッジが狙わ…