Project Glasswingの一員であるZscaler：発見できないものは侵害できないAI

概要

AnthropicはAIイノベーションの最前線に立ってきました。同社のCEOであるDario Amodei氏は、非常に強力なAIモデルが招く危険性を常に意識し、その責任ある利用を提唱してきました。長年見逃されてきたソフトウェアの脆弱性を発見するMythosモデルの力を認識したAnthropicは、責任あるアプローチを取りました。Project Glasswingを通じて、国家の重要インフラを運営または保護する一部の組織のみにこのモデルを提供したのです。Zscalerは、Anthropicと共同でProject Glasswingに取り組んでおり、その一環としてClaude Mythos Previewへのアクセスを得ています。

前提はシンプルです。最先端のAIモデルは、人間よりも速くソフトウェアの脆弱性を発見できる段階に達しています。Mythos Previewは、熟練した人間の研究者のようにコードを理解し、ロジックを読み取り、複数の脆弱性を組み合わせ、数週間ではなく数時間で動作するエクスプロイトを高速で生成します。すでに主要なオペレーティング システムやブラウザーにおいて、数千件もの深刻性の高い脆弱性を発見しています。AIが脆弱性を迅速に発見し、有効なエクスプロイトを生成する能力は今後加速していくでしょう。その時、防御側は先手を打つ必要があります。

事後対応型のパッチ適用は、もはや有効な防御戦略とは言えません。AIによる脆弱性発見のスピードには到底追いつけず、自動化された攻撃者の効率にはどんな人材を雇っても勝てないのです。唯一の永続的な解決策は、アーキテクチャーに基づくものです。つまり、既存のセキュリティ スタックに別のツールを追加するだけでは効果がありません。アプリケーションをインターネットに公開したことが原因で発生した問題は、パッチ適用や検知、対応を行っても解決できず、公開をやめる必要があります。

通用しない従来のやり方

業界は30年間、同じやり方を続けてきました。境界にファイアウォールを設置し、アプリケーションの前にVPNを設置し、既知の脆弱性をスキャンし、見つかったものにパッチを適用し、攻撃者に見つかる前に発見できることを期待するというものです。

このやり方は、攻撃者が人間のスピードで動くことを前提としていました。Mythos Previewはその前提を覆します。アプリケーションがファイアウォールやVPNの背後でインターネットに公開されている場合、最先端モデルはすでにそれを認識できます。インターネットに接続されたすべての領域を並行してスキャンし、人間の担当者ではチェックできない弱点をテストし、それを継続的に実行できるのです。この能力が国家支援型の攻撃者やランサムウェア集団の手に渡ってしまえば、パッチ適用サイクルは無意味になります。

従来のセキュリティは、攻撃者よりも先に動けるという期待に基づいて構築されていましたが、AIによるエクスプロイトの時代において、その競争は終わりました。これからは、攻撃者はすでに内部に侵入している前提とせざるを得えません。

根本的に異なるアーキテクチャー

Zscalerはまさにこの瞬間のために構築されたものであり、私たちは18年以上前から到達可能であれば侵害できると言い続けてきました。

ゼロトラストは機能ではありません。新しいラベルの付いたファイアウォールでもありません。これは異なる原則に基づいて構築された根本的に異なるアーキテクチャーです。ユーザーがネットワークに接続することはなく、アプリケーションがインターネットに公開されることもありません。エンドポイントのコンテキストが把握され、接続前にデバイスが検証されます。データはアクセスされた瞬間から保護されます。人間であれAIエージェントであれ、すべての接続は検証済みのアイデンティティーを使用してリアルタイムで1対1に仲介され、他への水平方向の経路は存在しません。

Zscaler Zero Trust Exchangeの背後にアプリケーションが隠されている場合、公開されたIPやオープン ポート、検出可能な領域は存在しません。インターネットをスキャンする攻撃者は、存在しないものを見つけることはできません。脆弱性はコード内に存在する可能性もあれば、CVE (Common Vulnerabilities and Exposures)データベースに登録されている可能性もあります。しかし、攻撃者はそこに到達する手段がないのです。

これは、攻撃を検知することと、アプリケーションをインターネットから完全に切り離し、攻撃対象をなくすことの違いです。どちらも重要ですが、高速の攻撃に対抗できるのは、後者だけです。

Project GlasswingにおけるZscalerの役割

Zscalerは、Global 2000企業の40%が事業を運営するうえで信頼しているプラットフォームです。私たちの貢献はZero Trust Exchangeプラットフォームがすでに組織の中核でどのように機能しているかに基づいています。

• 世界最大のセキュリティ クラウド：Zscalerは1日あたり5,000億件以上のトランザクションと数百兆件のシグナルを処理しています。この規模こそ、ZscalerのAIが良性のリクエストと偵察のプローブを区別できる理由です。この区別は、接続が確立される前にインラインで実行しています。
• 攻撃対象領域の排除：Zscaler Zero Trust Exchangeは、内部アプリケーションをインターネットから不可視化します。これらのアプリケーションの実行場所がデータ センターでも、パブリック クラウドでも、Zscalerはそれらを攻撃から隠します。悪用できるファイアウォールやVPNは存在せす、最先端モデルが発見できるものもありません。
• 利用時点でのデータ保護：新たなリスクは、不正侵入ではなく、自社のAIツールが密かに機密データを持ち出すことです。ZscalerのAIガードレールは、SaaS、プライベート アプリ、メール、暗号化されたトラフィックなど、あらゆるリクエストをリアルタイムで可視化し、データが外部に流出する前に阻止します。
• AIエージェント向けゼロトラスト：エージェントは現在、ユーザーに代わって自律的に動作しています。エージェントはデータへのアクセスを許可されており、処理を実行して他のシステムに接続します。これらは、人間のユーザーと同じアーキテクチャーで管理されなければなりません。すべてのエージェントは検証済みのアイデンティティーが付与され、1つの特定のアプリケーションにアクセスし、動作が完全に記録されます。

ZscalerによるMythos Previewの活用方法

私たちはMythos Previewを、安全なソフトウェア開発ライフサイクルに統合しています。これにより、Zscalerのソフトウェア スタックやZero Trust Exchangeにおける脆弱性を迅速に発見できるようになり、環境をさらに強化し、お客様のリスクを軽減できます。Project Glasswingの一員として、得られた発見をコミュニティーに共有し、世界中のセキュリティ向上に貢献していきます。さらに、AnthropicのOpus 4.7モデルをZscalerのAIレッド チーム演習とエージェント型SecOpsのサービスに統合することで、高度なAIセキュリティ機能によってAIの脅威に対抗できるようにします。

よくあるパターン

クラウドが登場した際、業界は従来の境界を維持できると主張しましたが、そうはなりませんでした。モバイルとSaaSが登場した際、業界はVPNが適応するだろうと主張しましたが、実現しませんでした。20～30年ごとにアーキテクチャーは変化する必要があり、それに適応した組織が次の10年を制します。

AIはその転換点であり、これまでのどの変化よりも速いスピードで進んでいます。攻撃者はすでにAIモデルを手にしており、私たちも同様です。問題は、組織がもはや存在しない境界を守り続けるのか、それともアプリケーションをインターネットから完全に切り離すのかという点にあります。

ゼロトラスト ファイアウォールやAI対策済みのVPNなどというものは存在しません。あるのは、次の侵害が起きる前にどのアーキテクチャーを選択するのかということだけです。

その選択となるのがZscalerです。Project Glasswingは、業界全体にそれを加速させるための取り組みです。決断するなら今です。

詳細はこちら

4月22日(水)または23日(木)に開催されるウェビナーに今すぐ登録し、参加してください。ウェビナーでは、Claude Mythosのような最先端のAIモデルによって発見される脆弱性から組織を守る方法について解説します。