AnthropicのMythos Previewモデルは、27年前のOpenBSDのバグを含む数千のゼロデイ脆弱性を発見し、高度なエクスプロイト連鎖能力を実証しました。この急速な発見ペースは、防御側が追いつくのに苦労しているという重大な不均衡を浮き彫りにしています。悪用された脆弱性は、開示前に活動を示すことがよくあります。AIはさらにこの悪用期間を圧縮し、攻撃者を加速させ、セキュリティチームを開示のトリアージよりも速く圧倒しています。現在の修正努力は不十分であり、開発者はリリース後の修正にかなりの時間を費やし、組織は重要な脆弱性に対して1年間のバックログを抱えています。AI生成コードは、その固有の欠陥により、新しいセキュリティの発見の洪水をもたらし、脆弱性を増加させることでこの問題を悪化させています。これに対抗するために、防御側はフロンティアAIモデルを開発パイプラインに直接統合し、すべてのマージリクエストでセキュリティポリシーを強制する必要があります。これには、IDEで単純な問題を早期に発見すること、複雑な発見のトリアージを自動化すること、確立されたプロセスを通じてAI生成の修正を管理することが含まれます。堅牢なセキュリティパイプラインは、露出に関する質問に数分で答えられるようにし、自動化されたパッチ生成とポリシー強制により修正キャンペーンを効率的に実行できるようにします。このようなシステムは、コンプライアンスのための明確な監査証跡を提供し、ポリシーがどのように適用され、リスクが軽減されるかを示します。高度なAIの脅威が差し迫っているため、組織はソフトウェアサプライチェーンを強化するためにパイプラインのギャップに積極的に対処する必要があります。