Digital.ai(デジタルエーアイ)は、ソフトウェア業界が「第4の波」と呼ばれる重要な転換点に達したと指摘するDerek Holt CEOの記事を公開した。この波では、AIは生産性向上ツールの域を超え、ソフトウェアライフサイクル全体にわたって積極的な役割を果たすようになっている。記事では、コーディングコパイロットがわずか2年足らずで実験的なツールから標準的な手法へと移行し、Fortune 100企業の約90%がAIコーディングツールを使用し、多くの環境でコードの約40~50%がAIによって生成され、企業チーム全体で開発者の導入がほぼ普遍的になっていると述べている。
しかし、コード生成の高速化が必ずしもビジネス価値の向上につながるわけではないと警告している。複雑な開発パイプラインにおける最大のボトルネックは、多くの場合、上流の計画段階と下流のテスト、セキュリティー、リリース管理段階に存在するからだ。同社は、コーディングエージェントはより広範なデリバリープロセスの一要素に過ぎず、統合、検証、安全なデプロイメントが依然として重要な摩擦点となっていると指摘している。
Digital.aiは、開発を加速させるAIの機能が、攻撃を加速させるためにも悪用されていると警告している。同社は、Anthropic社のMythosモデルやProject Glasswingコンソーシアムといった最近の技術進歩を例に挙げ、これらのシステムはこれまで知られていなかった脆弱性を発見し、最小限の人的介入でエクスプロイトを生成し、アプリケーションを数秒でリバースエンジニアリングできると指摘した。また、攻撃者は自律型エージェントを利用して攻撃作戦を大規模化・多様化できる可能性を示唆した。
同社は、リスクは外部と内部の両方から増大していると述べた。外部要因としては、攻撃の所要時間が数時間から数秒に短縮され、エージェントベースの攻撃やエージェント群によって前例のない規模と複雑さが実現し、参入障壁の低下によって小規模なハッキンググループが増加していると報告した。AIによる自動化は、継続的な偵察、エクスプロイト生成、適応型攻撃を可能にすると説明した。
Digital.aiは社内で、コード生成の加速が新たなセキュリティー上の課題を生み出していると指摘した。AI生成コードは必ずしも完全に理解されていない脆弱性を引き起こす可能性があり、自動操縦ワークフローは開発者が生成コードを完全に把握できないブラックボックス状態を生み出す可能性がある。また、安全でないコーディングパターンはシステム全体に急速に拡散する可能性があり、未成熟な手動DevOpsプロセスによってこの問題はさらに悪化する。
Digital.aiは、同社の2025年アプリケーションセキュリティー脅威レポートを引用し、アプリケーションの83%が常に攻撃にさらされており、これは前年比で約20%の増加であると報告した。同レポートによると、主要産業全体で攻撃率が急上昇しており、通信業界は91%、金融サービス業界は87.5%、自動車業界は86%、ヘルスケア業界は78.5%となっている。さらに、脱獄技術とAI支援型エクスプロイトの進化に伴い、iOSとAndroidの攻撃率の差が縮小していること、そして無料で利用できるAIツールによって、攻撃者が大規模なリバースエンジニアリングやエクスプロイトを容易に行えるようになったことを指摘。こうした傾向によって脆弱性の発生から悪用までの時間差が縮小するという新たな非対称性が生まれていると主張した。従来のセキュリティーモデル(人間のペースでの開発、定期的なスキャン、事後的なパッチ適用など)は、コードと攻撃が瞬時に出現する環境にはもはや対応できないと指摘した。
Digital.aiは、セキュリティーは定期的な外部制御から、アプリケーションに組み込まれた継続的かつ適応的な保護へと移行する必要があると提言した。難読化、改ざん防止、ランタイムアプリケーション自己保護(RASP)、ホワイトボックス暗号化といった技術は、もはやオプションのレイヤーではなく、第4波の攻撃を生き抜くための必須要件となっていると強調した。同社は、特にモバイルアプリケーションやウェブアプリケーションは、攻撃対象領域が露出していること、ネットワークが制御不能であること、開発者の制御が及ばない環境などを考慮すると、境界防御だけに頼らず、ランタイム時に自己防御できる能力を備えている必要があると示唆した。
同社は、AIを単なる生産性向上の手段として扱うのではなく、セキュリティー戦略を加速的な開発手法と整合させるよう組織に強く促し、セキュリティーが統合されていないスピードはむしろリスクになると主張した。同社は、機械的な開発速度と組み込み型のアプリケーション防御機能を組み合わせ、大規模なセキュアソフトウェアを提供できる企業がリーダーになると予測している。
出典:Digital.ai
この製品の詳細については、Digital.ai製品ページをご覧ください。
