英国のサイバー機関は金曜日、人工知能がセキュリティ脆弱性の発見を加速させ、広範な悪用のリスクを高めるため、組織は緊急のソフトウェアアップデートの急増に備えるべきだと警告しました。 ブログ投稿で、国家サイバーセキュリティセンター（NCSC）の最高技術責任者であるOllie Whitehouse氏は、「十分にスキルと知識のある個人」によるAIツールの使用が、脆弱性が大規模に特定され悪用される可能性を高めていると述べました。 Whitehouse氏は、これまで隠されていた多数の欠陥が短期間で次々と発見されるにつれて、企業や政府は迅速にシステムを更新することを余儀なくされるだろうと述べました。 「だからこそ、私たちはすべての組織に対し、『パッチの波』が到来したときに備えるよう現在奨励しています。これは、新しい脆弱性の開示に対処するために、テクノロジースタック全体に適用する必要があるソフトウェアアップデートのラッシュです」と彼は書きました。 AIの進歩により、広く使用されているソフトウェアの弱点を特定することが significantly 容易になり、かつては数年かかっていたことがはるかに短い期間で完了する可能性があります。 NCSCは、数十年にわたる「技術的負債」—デジタルインフラストラクチャに埋め込まれた安全でない、または時代遅れのコード—が、潜在的な脆弱性の大きなプールを作り出していると警告しました。新しいツールがこれらの弱点をより迅速に露呈させるにつれて、組織は前例のない量のアップデートに直面する可能性があります。 同機関は、組織に対し、インターネットに接続されたシステムを優先し、可能な場合は自動化されたアップデートプロセスを採用し、より頻繁なパッチ適用サイクルに備えるよう促しました。また、一部のレガシーテクノロジーは、セキュリティが確保できない場合、もはや実行可能ではない可能性があるとも警告しました。 この警告は、英国のサイバー脅威情勢の広範な悪化の中で来ています。当局者によると、同国は記録的な数の深刻なサイバーインシデントを経験しており、国家的に重要な攻撃が週に複数回発生しており、その大半は敵対的な外国国家によって引き起こされています。 NCSCの責任者であるRichard Horne氏は、敵対者の能力を鈍らせることができるのは、複数のフロントにわたる持続的かつ集団的な圧力だけであると主張し、リスクの上昇に対抗するために「全面的な取り組み」を求めています。 NCSCは、今からパッチの波に備えることが、後々の混乱を限定するのに役立つ可能性があると述べ、脆弱性の発見が高まっている期間に修正の適用を遅延させることが、侵害のリスクを significantly 増加させる可能性があると警告しました。