[新製品・サービス]

2026年6月24日(水)日川 佳三、河原 潤（IT Leaders編集部）

シェアする

リスト

　NRIセキュアテクノロジーズの「フロンティアAI対応プロアクティブ脆弱性診断」は、外部公開サーバーや基幹システム、ソフトウェア製品に含まれる未知・未公表の脆弱性を検出し、対応策を提示するサービスである。主要AIプラットフォームのフロンティアAI（注1）と、NRIセキュアが独自に開発した検証基盤（ハーネス）を組み合わせて脆弱性の検出を行う（図1）。

注1：フロンティアAIは、AIの研究開発の折々で最高性能・最先端の機能を持つAIモデルの総称。脆弱性の発見や高度な攻撃コードの生成にすぐれ、従来は発見が困難であった脆弱性が短期間に大量に発見され得ることに加え、脆弱性の発見から攻撃に至るまでの期間が大幅に短縮されることが指摘されている。さらに、スキルの低い攻撃者がフロンティアAIを悪用することで、サイバー攻撃の高度化が加速することが懸念されている（関連記事：AnthropicがLLM「Fable 5/Mythos 5」の提供を停止、米政府の輸出管理指令を受けて緊急措置）。

図1：「フロンティアAI対応プロアクティブ脆弱性診断」の概要（出典：NRIセキュアテクノロジーズ）
拡大画像表示

　サービス提供の背景として、フロンティアAIの登場・公開に伴うサイバー攻撃の急激な高度化・高速化を挙げている。例として、米Anthropic（アンソロピック）は2026年4月、LLM「Claude Mythos Preview」を発表し、主要なOS、ブラウザ、OSSにおいて多数のゼロデイ脆弱性を発見したことを公表して論議の的となった。「攻撃側が脆弱性を発見して悪用する前に、防御側も同等の技術で対策をとる必要がある」（NRIセキュア）。

　サービスでは、まずNRIセキュアの専門家が、診断対象のソースコードとSBOMを基に診断範囲を精査する。次にフロンティアAIと検証基盤を使い、危険度の高い未知の脆弱性の有無を検証する。危険度の高い脆弱性が見つかった場合は、IPS（侵入防御システム）やWebアプリケーションファイアウォール（WAF）に適用可能なシグネチャを応急措置として提供する。さらに、脆弱性の概要、想定できる悪用経路、運用上の留意点をまとめた報告書を提示する。

　2026年5月にサービスの事前検証を実施した。Mythosが発見した代表的な脆弱性について、一般に利用可能なフロンティアAIとNRIセキュアの検証環境でも検出できるかを検証。その結果、Mythosと同等の水準で未知の脆弱性を検出できることを確認した。同サービスの検証環境を用いることではじめて高い検出能力を発揮できるとしている。