Anthropic社のMythosは市場に衝撃を与えた。その実態を間近で観察し、アクセス権を持つ顧客と共に実際の企業環境で実行し、戦略の再構築に奔走するCISOやIAMリーダーたちと数週間にわたり対話した結果、その理由が理解できた。核心となる発見は、斬新な技術に関するものではない。それは「時間」に関するものだ。 Mythosは攻撃の全プロセスを数分に圧縮し、過去30年間にわたり検知、ガバナンス、および が暗黙のうちに依存してきた前提を覆した。残されたのは実行時の制御である。つまり、認証が完了する前に、アイデンティティを評価し、コンテキストを理解し、リスクを評価し、アクセス制御をインラインで強制することだ。これこそが、Silverfortが当初から提供するために構築されたものであり、最初はActive Directoryで、次にクラウドで、そして現在はAIエージェントにも対応している。
Mythosとは何か、そしてなぜ重要なのか
Anthropicは2025年4月、高度なサイバーセキュリティタスク向けに構築された意図的に制限されたモデルとして、Claude Mythos Previewをリリースしました。その後数週間の間に、38名の独立した研究者が、ベンチマークをはるかに超える発見を報告しました。一晩で特定された複雑な脆弱性チェーン、最小限の人間の指導で生成された実用的なエクスプロイト、これまでに見たことのない規模での自律的な攻撃的推論などです。Glasswingプログラムはこの技術を企業環境に導入し、各組織は制御されたレッドチームシナリオにおいて、自社に対してMythosを実行しました。 パターンは一貫していた。標準的な攻撃者のプレイブックが、人間が現実的に対応できる余地を残さないほどの速度で実行されました。これ自体は、単独で見れば驚くべきことではなかった。 Anthropicの2025年11月のレポートでは、エージェントとしての能力が単なる助言の役割を超え、侵入の実行に積極的に関与したAI支援型スパイ活動キャンペーンがすでに報告されていた。AIベースの模擬攻撃ツールが広く利用可能になった今、 :これらの能力はもはや、単一のモデルや管理されたプログラムに限定されたものではない。
他のモデル、例えばこの記事を参照すると良いかもしれません:https://xbow.com/blog/mythos-like-hacking-open-to-all
追加
攻撃の連鎖は今や数分で完結し、アイデンティティが新たなフロンティアとなっている
AIエージェントはマシンの速度で攻撃を実行します。躊躇も優先順位付けもありません。彼らは、利用可能なすべての経路を同時に横断し、単一の連続したフローの中で、アイデンティティの列挙、認証情報のテスト、設定ミスの連鎖、ピボット、そしてデータの持ち出しを行います。データが物語っています:2025年、平均的なブレイクアウト時間は34分に短縮されました。最速のラテラルムーブメントは4分です。データ持ち出しには最短で 。これらの数値は、攻撃者としてMythosが登場する以前のものです。
変化は手法にあるわけではありません。再利用された認証情報、ESC1の設定ミス、過剰な権限を持つアカウント、これらはいずれも目新しいものではありません。新しいのは経済性です。これらの弱点を発見し、連鎖させるコストがほぼゼロにまで低下したのです。これが アイデンティティおよびアクセス管理の分野が重大な転換点にある理由です。 ソフトウェアにはパッチが適用され、ネットワークはセグメント化され、エンドポイントは強化されます。しかし、あらゆるアクション――人間、機械、あるいはAIエージェントによるものであれ――は認証を必要とします。IAM、PAM、IGAチームにとって、これはもはや補助的な役割ではありません。これこそが主要な戦場なのです。
引用は必要ですか?
30年にわたるセキュリティの前提、その崩壊
1990年代以降に構築された主要なセキュリティ分野のすべては、ある暗黙の前提に基づいています。それは、攻撃者が動き出し、防御側が対応するまでの間に時間的余裕があるという前提です。しかし、もはやそれは真実ではありません。
検知と対応は、アラートが発動し、人間が行動するまでに十分な「ブレイクアウト時間」があると想定していました。機械並みの速度で展開される攻撃は、その隙間を埋めてしまいます。検知は予防的なものではなく、観察的なものへと変化します。
脆弱性管理は、重大な脆弱性を最初に発見し、パッチを適用できることを前提としていました。 Mythos それは、人間の攻撃者なら構築する忍耐力など持たないような侵害経路へと、ありふれた脆弱性を連鎖させていくのです。
IGA(アイデンティティ・ガバナンス・アクセス管理)は、定期的なアクセスレビューによって、変化がインシデントになる前に捕捉できると想定していました。しかし、AIエージェントに対しては、この仕組みは完全に破綻します。AIエージェントはより高速で、複数のアイデンティティを持ち、非決定論的であり、四半期ごとのアテステーション(アクセス審査)サイクルなど意に介しません。その多くは設計上、一時的なものです。レビューが実行される前に起動され、使用され、消えてしまうのです。
管理者の手によるガバナンスは、かつてのような重みを担えなくなっています。ガバナンスの姿勢は重要です。しかし、もはやそれが制御の要ではありません。制御の要は実行時(ランタイム)にあるのです。
パッチ適用競争は勝ち目がない
すごくいいね!
これ、大好きです。私にもこんな主張があります:
攻撃者は、AIを活用しているかどうかにかかわらず、基本的には経済的な存在だ。彼らは目標(主に金銭)への最も効率的なルートを求める。国家が脆弱性の発見にリソースや労力を投じて深く掘り下げる一方で、ほとんどの攻撃者は抵抗が最も少ない道を選ぶだろう。 もし、脆弱性の発見よりもID(認証情報)を悪用する方が、目標達成のためのリソースや計算リソースのコストが安ければ、攻撃者はそちらに向かうでしょう(人間による攻撃と同様に――例えば、DecodedでのMandiantの講演など)。 時間が経つにつれ、たとえ脆弱性が最初の標的であったとしても、防御側が攻撃者よりも多くのリソースを脆弱性の発見に費やすと仮定すれば、未発見または修正済みの脆弱性が生み出す「沼」は縮小していくでしょう。したがって、たとえ脆弱性が起点であったとしても、ソフトウェアの堅牢化が進むにつれて限界利益は減少していき、最終的に残るのはID(アイデンティティ)攻撃だけになるのです。
その通り!
「新しいのは経済性だ」という部分をもう少し掘り下げてみてもいいかもしれません(あるいは、現代のサイバー脅威の経済性について別のブログ記事を書くのもいいでしょう
マシンタイムのために構築された、新世代の制御
エンドポイント市場はこの移行を10年前に遂げました。アンチウイルスは、実行が完了する前にそれを遮断するランタイム防御に取って代わられました。生き残ったツールは、実行経路の傍らではなく、その経路そのものの中に位置づけられました。現在、アイデンティティセキュリティも同様の転換点に立っています。 現在、認証の瞬間にインラインでの強制適用とリアルタイムのアクセス決定を行う新世代のプラットフォームが構築されています。これには、Active Directoryを深く掘り下げ、その基盤をクラウドやエージェント型環境へと拡張している老舗企業も含まれます。その前提は同じです。マシンの速度で攻撃を阻止できる唯一の制御ポイントは、ドアが開く前に、アクセスフローの内部で、マシンの速度で動作するものです。
Silverfortが提供するもの
攻撃が機械並みの速度で実行される今、セキュリティ制御も同様に、アクセスフローそのものの中で、同じ速度で動作しなければなりません。それがまさに、Silverfortが提供するものです。
Silverfortは、人間、マシン、AIエージェントを問わずあらゆるアイデンティティ、そしてあらゆる環境にわたる認証およびアクセスフローに、アイデンティティセキュリティを直接組み込みます。 その中核となるのが「ランタイム・アクセス・プロテクション(RAP)」です。これは、Active Directoryなどの既存のIAMインフラやエージェント型プラットフォームとネイティブに統合し、内部からそれらを保護します。Silverfortは事後の検知に頼るのではなく、認証が完了する前に評価を行い、動的なアクセス決定を下し、リアルタイムでそれを実施します。これは単なる可視化やポリシー層ではありません。インラインで、かつエンタープライズ規模で機能する一元化された制御ポイントです。
CISOとIAMリーダーが異なる視点で調整していること
1. 実行時こそが鍵
すべての認証リクエストは動的なコンテキストに対してリアルタイムで評価され、アクセスが許可される前に決定が下されます。3年間にわたり2台のサーバーへの認証を行ってきたサービスアカウントが、午前3時に突然ドメインコントローラーへのアクセスを要求した場合、その回答は「ノー」であり、その判断はミリ秒単位で行われます。IAMおよびPAMチームにとって、これが最も重要なアーキテクチャの転換点です。すなわち、プロビジョニングやガバナンスを主要な制御手段とする「
2. アクセス決定ループにおけるAI
AIレベルの速度で発生する攻撃への答えは、アクセス決定ループにAIを導入し、そこにアイデンティティコンテキストをリアルタイムで供給することです。 行動履歴、資産の機密性、 脅威シグナル、リクエストの性質。モデルは決定を下すか、推奨します:許可、拒否、段階的対応、制約付き許可、迂回。高リスクな決定については、人間がループに残ります。AIは、本来人間の判断を必要とすべきではなかった部分を吸収します。
3. 侵害を前提とした標準運用モード
AIエージェントによる攻撃からの復旧には、従来のマルウェアの痕跡は残りません。フォレンジック上の痕跡はアイデンティティ層、すなわち認証ログ、アクセスパターン、権限の使用状況にあります。ロールバック可能なアイデンティティのスナップショットとアクセス状態のベースラインを構築してください。現在、自社に対してモデルベースの攻撃シミュレーションを実施している組織こそが、実際のインシデントを数時間で特定できる組織であり、 。彼らはレジリエントを持つでしょう。それは運が良かったからではなく、練習を重ねてきたからです。
4. 侵害が表面化する前のエージェントのアイデンティティ・ポスチャー
ほとんどの組織は、この分野においてほとんど何も構築していません。AIエージェントは過剰な権限を持つアカウントで認証され、その行動には帰属先がなく、その挙動は基準となるものがないままに放置されています。 すべてのエージェントのトランザクションは、アイデンティティグラフを通じて、その発信元である人間まで追跡可能でなければなりません。意図の分析が可能でなければなりません。このアクションは、エージェントが表明した目的と一致しているでしょうか? アクセス決定は二者択一であってはなりません。 、拒否、部分的な許可、リダイレクト、時間制限付きアクセス――これらすべてを、完全な監査可能性を保ちつつ、マシンの速度で実行する必要があります。
境界線は今や至る所に存在する――内部も含めて
静的な認証情報と恒久的な権限は、常にリスクでした。 AIレベルの速度で展開される攻撃に対しては、それらは開かれた扉に等しい。あらゆるアイデンティティタイプ、あらゆる環境、あらゆるアクセス経路において、保護範囲は一貫していなければなりません。内部も外部と同じ基準で管理されなければなりません。監視されていない認証情報、暗黙の信頼、攻撃者が侵害経路へとつなぎ合わせるような隙は許されません。PAMはもはや孤立したシステムとして機能することはできません。特権アクセスを単なるコンプライアンスのチェック項目として扱う組織は、その代償を痛感することになるでしょう。
プロビジョニングやガバナンスを主要な制御手段とし、リアルタイムのコンテキストや動的なポリシーを反映させたランタイムの強制へと移行する様子を、私たちが提供できるものに合わせるため)これらの議論でよく使われるので、追加しましょうFabrixはグラフ分析でこれを強調しています CISOにとってここでのキーワードは「レジリエンス」です。私見ですが、これに取り組む必要があります(ここだけでなく)。 多層防御と最悪の事態を想定することが鍵となる。5つ目を付け加えたい:保護されていない静的認証情報は、すぐに許容されなくなるだろう。PAMは、適用範囲と一貫性の点でアクセス管理に近づくことになる。防御の層という点では、内部は外部と真に同じでなければならない。(現状ではそうではない)@Rob Ainscough 5番目の項目を確認してください(必要に応じて編集してください私としては良さそうです!
具体的には、以下のことを意味します:
アクセス発生の瞬間に脅威を阻止します。すべての認証リクエストは、実行時に動的なアイデンティティコンテキスト、行動、リスクに基づいて評価され、横方向の移動や権限昇格に発展する前に、不審なアクセスをブロックまたはステップアップ認証(追加認証)を行います。
インラインでの強制適用により、攻撃者のスピードを上回る。攻撃のタイムラインが短縮される中、先手を打てる側に優位性が移っています。Silverfortのランタイム保護は、不正アクセスが拡散する前に確実に阻止します。
AIエージェントを第一級のアイデンティティとして保護。AIエージェントは他のアイデンティティと同様に、同等の厳格さで扱われます。Silverfortはエージェントのアクティビティを可視化し、最小権限の原則を適用し、アクションをリアルタイムで制御することで、誤用、権限の乱用、または不正アクセスを防止します。
アイデンティティの死角を排除。Silverfortは、レガシーインフラや自社開発の アプリケーションなど、 。
繰り返しになりますが、保護されていない静的な特権認証情報に関する観点もここに追加したいです
結論
Mythosは一つの兆候です。AI駆動型の攻撃により、アイデンティティの悪用、権限の昇格、および横方向の移動が「マシンタイム」の領域へと押しやられています。パッチ適用競争に勝つことは不可能です。検知は今やフォレンジック(事後分析)に過ぎません。30年間通用してきた前提は、もはや通用しません。
アイデンティティおよびアクセス管理の分野にとって、これは決定的な瞬間です。実行時の意思決定と強制は、もはやオプションではありません。競争の場として残されているのは、ドアが開く前の認証およびアクセスフローの中だけであり、その速度は、攻撃者がすでに 。
Roy Akermanは、Silverfortのアイデンティティセキュリティ担当副社長であり、Silverfortに買収されたRezonateの元共同創業者兼CEOである。以前はイスラエル政府で指導的役割を担い、重要インフラへのサイバー攻撃やスパイ活動に対する最先端技術の構築から、国家主体のハッカーやサイバーテロに対する世界規模の作戦指揮に至るまで、幅広い業務に従事した。MITでビジネスとデータサイエンスの学位を取得しており、心理学およびコンピュータ工学の学位も保有している。
時間がない!今から準備をしておこう。これは嵐の前の静けさだ。
FUD(恐怖・不確実性・疑念)を煽るつもりはありませんが
