エンタープライズセキュリティチームは、従来のセキュリティ対策では検出が困難な脆弱性に起因する、AIを活用した新たなランタイム攻撃に対抗するため、推論セキュリティプラットフォームの導入をますます進めています。この変化は、攻撃者が本番環境で動作するAIエージェントの弱点を悪用し、ブレイクアウト時間がわずか数秒で測定されるようになり、従来のセキュリティシステムが効果的に対応する能力を上回っていることが背景にあります。

CrowdStrikeの2025年グローバル脅威レポートによると、攻撃者が最初のアクセスからネットワーク内での水平展開に移行する速度が劇的に低下しており、ブレイクアウト時間は最短で51秒と記録されています。この迅速な悪用は、セキュリティチームが最初のアラートを発する前に発生することがよくあります。また、同レポートでは、検出された攻撃の79%がマルウェアを使用していないことが強調されており、従来のEndpoint Defenseを回避するハンズオンキーボード技術を使用する攻撃者の増加を示しています。

最高情報セキュリティ責任者（CISO）にとっての課題は、リバースエンジニアリングを防ぐことだけではなく、極めて短い時間枠の中でそれを実行することです。IvantiのフィールドCISOであるMike Riemer氏は、パッチリリース後の兵器化のペースが加速していると指摘しました。「脅威アクターは72時間以内にパッチをリバースエンジニアリングしています」とRiemer氏はVentureBeatに語りました。「顧客がリリース後72時間以内にパッチを適用しない場合、エクスプロイトに対して脆弱になります。その速度はAIによって大幅に向上しました。」この機会の窓の縮小は企業に多大なプレッシャーをかけており、その多くは完了までに数週間または数か月かかる手動パッチ適用プロセスに依然として依存しています。

推論セキュリティプラットフォームは、本番環境におけるAIエージェントの可視性と制御を提供することにより、これらのランタイムの脆弱性に対処するように設計されています。これらのプラットフォームは、AIモデルの動作を監視し、異常や潜在的な攻撃をリアルタイムで検出します。AIモデルによって行われた推論を分析することにより、これらのセキュリティソリューションは、従来のセキュリティツールが見逃しがちな悪意のある入力、データポイズニングの試み、およびその他の形式の悪用を特定できます。

AIを活用した攻撃の増加は、脅威の状況における大きな変化を表しています。AIがエンタープライズオペレーションに統合されるにつれて、潜在的な攻撃対象領域が拡大し、従来のセキュリティ対策の効果が低下します。推論セキュリティプラットフォームの導入は、この進化する脅威への対応であり、AI資産を保護するためのよりプロアクティブで的を絞ったアプローチを提供します。業界は、これらのプラットフォームのさらなる進歩、特に自動化の改善と既存のセキュリティインフラストラクチャとの統合を期待しており、企業は本番環境でAIを保護するという課題に取り組み続けています。