Black Hat Asiaで衝撃的な報告が行われました。セキュリティ企業RunSybilのCEOが発表したデータによると、ソフトウェアの脆弱性が発見されてから実際の悪用(エクスプロイト)が行われるまでの時間が、2023年には平均5ヶ月かかっていたのに対し、2026年にはフロンティアLLMを活用した攻撃ツールチェーンの普及によりわずか10時間にまで短縮されたといいます。
パッチ(修正プログラム)の開発から展開完了まで、現実の企業環境では最低でも数日から数週間かかるのが通常です。脆弱性情報が公開されてから修正が完了するまでの「窓口期間」を狙うゼロデイ攻撃は以前から存在していましたが、その窓口が10時間にまで縮まるとすれば、従来の脆弱性開示プロセス(Responsible Disclosure)は事実上機能不全に陥ります。発表によると、LLMはコード解析・PoC(概念実証コード)生成・ペイロード最適化を自動化しており、かつては高度なスキルが必要だった一連の攻撃手順をほぼ自動でこなせるようになっているとされています。
X上では「パッチ開発・展開サイクルより圧倒的に速い。ゼロデイが商品化される前に修正できる世界が終わりつつある」という多数のセキュリティ専門家の声が上がっています。Redditのr/netsecでも「既存のVulnerability Disclosure Programは10時間の攻撃タイムラインに対応できない。プロセス全体の再設計が急務だ」という議論が展開され、特に中小企業や公共機関でのパッチ適用の遅さが攻撃者にとって格好の標的になる可能性が指摘されています。
防御側にとって求められる対応は「速いパッチ」だけではありません。攻撃速度がAIによって加速した以上、脆弱性スキャンの自動化・継続的なペネトレーションテスト・ゼロトラストアーキテクチャへの移行など、「パッチを待たない防御」の層を厚くすることが喫緊の課題となっています。