エンタープライズセキュリティチームは、AI主導の新たなランタイム攻撃から防御するために、推論セキュリティプラットフォームへの移行を加速させています。この動きは、従来のセキュリティ対策が、本番環境で稼働するAIエージェントの脆弱性を悪用する急速に進化する脅威に対して不十分であることが判明したために起こっています。

この緊急性は、攻撃者がシステムを侵害する速度によって高まっています。CrowdStrikeの2025年グローバル脅威レポートによると、ブレイクアウトタイム（攻撃者が最初のアクセスからネットワーク内を水平展開するまでの時間）は、わずか51秒になる可能性があります。これにより、セキュリティチームが対応できる時間はほとんどありません。特に、多くの組織で一般的なパッチ適用サイクルが長いことを考えると、なおさらです。同レポートでは、検出された攻撃の79％がマルウェアを使用しておらず、代わりに従来のEndpoint防御を回避する「ハンズオンキーボード」テクニックに依存していることも強調されています。

IvantiのフィールドCISOであるMike Riemer氏は、VentureBeatへの声明で「脅威アクターは72時間以内にパッチをリバースエンジニアリングしている」と述べています。Riemer氏は、リバースエンジニアリングと兵器化の速度が「AIによって大幅に強化」され、企業が脆弱性を悪用される前にパッチを適用する機会が失われていると説明しました。多くの組織がシステム全体に手動でパッチを適用するのに数週間から数か月かかるため、この時間の短縮は大きな懸念事項です。

推論セキュリティプラットフォームは、本番環境のAIエージェントに対する可視性と制御を提供することにより、これらのランタイムの脆弱性に対処するように設計されています。これらのプラットフォームは、AIモデルの動作を監視し、異常を検出し、悪意のあるアクションをリアルタイムで防止します。特にマルウェアを使用しない攻撃に対処する場合、従来のEndpointセキュリティソリューションでは見逃しがちなセキュリティレイヤーを提供します。

AIを活用した攻撃の増加は、脅威の状況における大きな変化を表しています。攻撃者はAIを活用して、偵察を自動化し、脆弱性を特定し、高度なエクスプロイトを開発しています。これには、本番環境のAIエージェントに関連するリスクを理解し、軽減することに焦点を当てた新しいセキュリティアプローチが必要です。

推論セキュリティプラットフォームの導入はまだ初期段階にありますが、多くのCISOは、これを今後のセキュリティ戦略の重要な要素と見なしています。AIがより多くのビジネスプロセスに統合され続けるにつれて、これらのシステムを保護するための専門的なセキュリティソリューションの必要性は高まるばかりです。今後数年間で、この分野はさらに革新が進み、ベンダーはAI主導の攻撃を検出および防止するためのより高度な機能を開発するでしょう。