脆弱性診断やペネトレーションテストの現場では、単体の脆弱性を見つけるだけでは不十分になっている。実際の侵害は、複数の弱点が連鎖し、権限昇格や横展開を経て重要資産へ到達する「攻撃経路(Attack Path)」として成立するからだ。近年、この攻撃経路を“人間の熟練”に頼らず生成する試みが進んでいる。そうした潮流を象徴するのが、脆弱性を連結して攻撃経路を組み立てる検証で注目を集めた「Claude Mythos」だ。
本稿では、脆弱性連結型の攻撃経路生成が何を可能にし、なぜ一般公開が慎重視されるのかを整理した上で、企業の防御側が取るべき実務的な対策を解説する。
脆弱性連結と攻撃経路生成とは何か
脆弱性管理は長らく「CVSSの高さ」「インターネット露出」「資産の重要度」といった指標で優先度を決める手法が中心だった。しかし、現実の攻撃は必ずしも“単体で致命的”な脆弱性から始まるとは限らない。低〜中程度の不備でも、設定ミスや認証の穴、権限設計の甘さ、横展開可能な内部接続と結び付けば、最終的に重大インシデントへ到達する。
攻撃経路生成は、こうした連鎖を「前提条件」「到達可能性」「権限の変化」「ネットワークの接続関係」「利用可能な認証情報」といった要素でモデル化し、攻撃者の立場で“次に何ができるか”を段階的に導く。従来は専門家が手作業で組み立ててきたが、LLMの推論・探索能力を取り込むことで、より広い探索と素早い仮説構築が可能になってきた。
Claude Mythosの検証が示したインパクト
検証で焦点となったのは、単なる脆弱性の説明生成ではなく、「複数の脆弱性や環境条件を結び付け、実行可能な攻撃手順の候補を構成する能力」だ。ここが、一般的な“脆弱性要約AI”との決定的な違いになる。
攻撃経路生成が高度化すると、攻撃者が得るメリットは大きい。例えば次のような点だ。
探索コストの低下:環境依存の条件(バージョン、設定、権限)を踏まえた複数手の候補を短時間で列挙できる
連鎖の発見:単体では軽微に見える不備でも、組み合わせにより到達できる“最短ルート”を見つけやすい
再現性の向上:攻撃手順がテンプレ化され、スキル差を埋めやすい
一方で防御側にも利点がある。攻撃者目線の経路を先に可視化できれば、修正の優先順位は「CVSSが高い順」から「侵害につながる確率が高い順」へと転換できる。これは、限られた予算・人員で最大のリスク低減を狙う現場にとって本質的な変化だ。
なぜ一般公開が見送られ得るのか
攻撃経路生成が“よくできる”ほど、公開の難易度は上がる。理由はシンプルで、悪用の再現性が上がるからだ。脆弱性の個別情報やPoCが既に存在するケースでも、それらを「環境に合わせて組み合わせ、手順として完成させる」部分が攻撃の難所になる。そこをAIが埋めてしまうと、攻撃者の参入障壁が下がり、標的型だけでなくばらまき型の侵害も加速しかねない。
さらに、攻撃経路生成は“防御のためのシミュレーション”にも“実攻撃のためのオーケストレーション”にも転用できる。モデルが提供するのが「脆弱性の知識」ではなく「行動の計画」になった瞬間、デュアルユースのリスクは跳ね上がる。一般公開を慎重にする判断は、社会的影響を考えると十分に合理的だ。
防御側が直面する新しい現実
攻撃経路生成が普及すると、防御側は次の現実に向き合う必要がある。
“単体で危険”より“連鎖で危険”が主戦場になる
脆弱性管理とID管理、ネットワーク設計、ログ監視が一体の問題になる
経路が短くなる(攻撃者の試行錯誤が減る)ため、検知・封じ込めの時間が縮む
つまり、パッチ適用だけで完結する時代ではない。アカウント権限、認証要素、セグメンテーション、監視の設計が「経路を断ち切る」観点で再編される。
実務で効く対策:攻撃経路を前提にした優先順位付け
攻撃経路連結を前提にするなら、対策は“点”ではなく“線を切る”発想が重要だ。具体的には次の順で進めると効果が出やすい。
重要資産までの到達条件を棚卸しする
基幹DB、認証基盤、管理サーバ、機密情報の保管場所など「最終的に守るべき資産」を決め、その資産に到達できる主体(アカウント、端末、ネットワーク経路、API)を洗い出す。ここが曖昧だと、攻撃経路評価が成立しない。
IDと権限の“横展開耐性”を高める
攻撃経路の多くは、認証情報の窃取や過剰権限の悪用で成立する。対策の軸は以下だ。
特権アカウントの分離、JIT付与、利用時の強要素認証
サービスアカウントの棚卸しと権限最小化、資格情報の安全な保管
ローカル管理者権限の削減、端末間の管理共有(例:管理共有・RDPの扱い)の見直し
ネットワークと到達可能性を“前提条件”として管理する
脆弱性が存在しても、到達できなければ攻撃経路は成立しない。セグメンテーション、管理ポートの閉域化、踏み台の厳格化、管理系ネットワークの分離は、経路連結に対して強い抑止力になる。
検知は“侵害の途中”を捉える設計にする
攻撃経路は段階的に進むため、最終到達点だけを監視しても遅い。初期侵入、権限昇格、資格情報アクセス、横展開、永続化といった“途中の不審”を検知する。特に、認証ログ(失敗・成功の連続、地理・端末の不一致)、特権コマンド、管理ツールの異常利用は重点監視に値する。
脆弱性の評価軸を「経路に入るか」で再定義する
CVSSや緊急度だけでなく、「重要資産への経路に組み込めるか」「権限や認証情報に影響するか」「外部到達性があるか」を加味して優先度を決める。結果として、数値上は中程度でも最優先で直すべき項目が浮かび上がる。
AI時代のセキュリティ組織に必要な運用
攻撃経路生成の高度化は、脆弱性管理・SOC・IAM・インフラの縦割りを弱点にする。組織としては、次の運用が現実的な落としどころになる。
月次・四半期で「重要資産への攻撃経路レビュー」を定例化し、修正計画と紐付ける
変更管理(ネットワーク、権限、公開設定)に“経路を増やさない”観点のチェックを入れる
ペンテスト結果を「発見件数」ではなく「遮断できた経路数」で評価する
まとめ:防御の勝ち筋は“連鎖を切る設計”にある
Claude Mythosの検証が示唆するのは、攻撃者が脆弱性を“連結して使う”能力を、AIが一気に増幅し得るという現実だ。一般公開が慎重に扱われるのも、攻撃の再現性が高まり社会的影響が大きいからにほかならない。
防御側が取るべき方向性は明確だ。パッチ適用の速度を上げるだけではなく、権限と到達可能性を見直し、監視で途中段階を捉え、攻撃経路そのものを成立させない設計へ移行すること。AIによって攻撃経路の生成が加速するなら、こちらも同じ視点で“経路を潰す”運用を加速させる必要がある。
参照: Claude Mythosのヤバすぎる実力を検証 脆弱性を連結して攻撃経路を生成:一般公開見送りも納得 – ITmedia