現代のエンタープライズ アプリケーションはソフトウェアの依存関係が複雑で、セキュリティ問題のパッチ適用がますます困難になっています。CVE データベースでは 2022 年にセキュリティ上の欠陥が過去最高数に達したことが報告されており、より効率的な脆弱性管理戦略の必要性が浮き彫りになっています。従来のスキャンとパッチ適用の方法が実現しにくくなるにつれ、組織は防御メカニズムを強化し、セキュリティ チームの負担を軽減するために生成 AI に目を向けています。
CVE に対処する最初のステップは、ソフトウェアをスキャンして既知の脆弱性を探すことです。しかし、大規模なソフトウェア パブリッシャーにとって、各 CVE のパッケージを単純にアップグレードするだけでは、特に更新されたパッケージがすぐに利用できない可能性がある場合には、現実的な解決策ではありません。現在、アップグレードが必要かどうか、CVE が実際に悪用可能かどうかを判断して、調査プロセスを加速するために生成 AI エージェントが採用されています。
「Agent Morpheus」などの生成 AI エージェントの使用により、企業がソフトウェアの脆弱性に対処する方法が変革しています。これらのエージェントは、検索拡張生成 (RAG) と AI を利用して CVE の分析を自動化し、チェックリストを生成して、人間の介入なしに悪用可能性を判断します。このアプローチにより、プロセスが高速化されるだけでなく、CVE がソフトウェア環境に実際の脅威をもたらすかどうかをより詳細に把握できるようになります。
Agent Morpheus は、サイバーセキュリティにおける AI の可能性を体現するものであり、複数のデータベースや脅威インテリジェンス ソースと統合するワークフローを提供します。計画や調査結果の要約など、特定のタスクに合わせて微調整された大規模な言語モデルを採用しています。このシステムにより、組織はソフトウェアの脆弱性を迅速にトリアージし、数時間または数日かかっていた時間をわずか数秒に短縮できます。AI エージェントは独立して動作し、必要な場合にのみ人間のアナリストが関与するため、ソフトウェアの脆弱性管理の意思決定プロセスが効率化されます。
