AI によるエクスプロイト開発:1件あたり $1 のコストで所要時間は僅か 10〜15 分

AI Systems Capable of Generating Working Exploits for CVEs in Just 10–15 Minutes

2025/08/22 gbhackers — 公開されている脆弱性 (CVE) に対する有効なエクスプロイトを、わずか 10~15 分で自動生成できる人工知能システムが、サイバー・セキュリティ研究者たちにより開発された。このシステムは、1つのエクスプロイトを約 $1 というコストで生成できるという。したがって、防御側が依拠してきた、従来からのセキュリティ対応スケジュールに対して、根本的な挑戦を突き付けるものとなる。

この画期的なシステムは、高度な多段階パイプラインを採用しており、CVE アドバイザリとコード・パッチを分析することで、脆弱なテスト・アプリケーションとエクスプロイト・コードの両方を生成する。そして、脆弱なバージョンとパッチ適用済みバージョンを比較して、エクスプロイトを検証し、誤検知を排除する。

このアプローチは、エクスプロイト開発を劇的に加速させるものであり、防御側が緩和策を考える期間であった、数時間/数日/数週ほどの猶予を消し去るものになり得る。現状において CVE が公開される 130件/日というペースを踏まえると、その影響は甚大である。

これまでのセキュリティ・チームは、脆弱性の開示と実際のエクスプロイトの間に存在する緩衝期間を利用して、パッチ適用や防御策導入の時間を確保してきた。しかし、この AI 主導のアプローチにより、その重要な時間が完全に排除されてしまう可能性が生じる。

技術的実装と方法論

Valmarelox の研究者たちが開発したシステムは、3つのコア・ステージを中心に構築されている。1つ目のステージでは、CVE アドバイザリとリポジトリデータを分析する AI が、エクスプロイトの仕組みを理解し、LLM を活用してアドバイザリのテキストとコードを同時に解釈する。

このステージでシステムは、NIST と GitHub Security Advisory (GHSA) のレジストリに対してクエリを実行し、影響を受けるリポジトリ/バージョン情報/ヒューマン・リーダブルな説明などの、包括的な脆弱性情報を収集する。

Technical analysis
Technical analysis

続いて、2つ目のステージでシステムは、ガイド付きプロンプトによるコンテキスト・エンリッチメントを利用し、AI に段階的な分析を指示することで、詳細なエクスプロイト戦略を開発する。そこに含まれるものには、ペイロード構築手法や脆弱性フローマッピングなどがある。

3つ目の最終ステージの評価ループでは、エクスプロイト・コードと脆弱なテスト・アプリケーションが生成され、エクスプロイトが成功するまで、両者に対する反復的な改良が試みられる。特に、脆弱性のあるバージョンとパッチ適用済みバージョンに対してテストを行い、誤検知を防ぐことが重視されている。

当初、この研究チームは、OpenAI や Anthropic などの商用 AI サービスにおけるエクスプロイト生成制限に直面した。しかし、彼らは、qwen3:8b のようなローカル・ホスト型モデルを活用して制約を回避し、その後に、より強力なモデルへと移行した。最終的に証明されたのは、優れたコーディング能力を持つ Claude Sonnet 4.0 が、PoC エクスプロイト生成においても、最も有効であることだった。

また、安全性確保のために、Dagger を用いたコンテナ化実行環境が実装され、反復開発におけるパフォーマンスの最適化とコスト削減のための、キャッシュ・メカニズムなども実装された。

この開発が象徴するのは、サイバー・セキュリティのダイナミクスにおけるパラダイムシフトである。大規模エクスプロイト生成の自動化は、脅威ランドスケープを根本的に変化させるものであり、パッチ適用サイクルの加速と脆弱性管理戦略の見直しを、ユーザー組織に対して迫るものにもなり得る。

この研究で成功したのは、暗号バイパスやプロトタイプ汚染攻撃などの、複数のプログラミング言語と脆弱性タイプにわたるエクスプロイト生成であり、多様な技術環境におけるシステムの汎用性が立証されている。

AI の能力が進展し続ける中で、サイバー・セキュリティ専門家が理解すべきは、脆弱性開示後の猶予期間が、もはや前提とならない時代に突入していることだ。

AI を用いて、脆弱性 (CVE) に対して有効なエクスプロイトを、短時間で自動生成できる仕組みが紹介されています。これまでの防御側は、脆弱性が公開されてからエクスプロイトが出回るまでの時間に依存して、それらの問題に対応していました。しかし、今回のシステムは、CVE 情報とパッチの差分を分析し、脆弱なアプリとエクスプロイトを同時に作り出すため、この猶予期間が、ほぼゼロになってしまいます。つまり、脆弱性そのものは、従来から存在していましたが、AI が攻撃手法を瞬時に組み立てられるようになってきました。よろしければ、カテゴリ AI/ML を、ご参照ください。