「攻撃者はAIを武器化している。そのため、脆弱性が発見されてから実際に攻撃が行われるまでのウィンドウは24時間から48時間にまで縮まっている」

AIの武器化（Weaponizing AI）による脅威についてそう話したのは、世界中の攻撃対象領域を監視しているFortiGuard Labsで脅威インテリジェンス担当グローバルバイスプレジデント 兼 首席セキュリティストラテジストを務めるデレク・マンキー氏だ。

FortiGuard Labs 脅威インテリジェンス担当グローバルバイスプレジデント
兼 首席セキュリティストラテジストのデレク・マンキー（Derek Manky）氏

フォーティネットが2000年に設立したFortiGuard Labsは、その後25年以上にわたり、グローバルなインテリジェンスネットワークを構築してきた。東京を含む世界8カ所に専用センターを置き、世界規模のインシデント対応体制を整えている。

マンキー氏によれば、フォーティネットは世界のファイアウォールの50%超を管理しており、そこから集められる膨大なデータが高精度な脅威インテリジェンスの源泉となっている。また、AIの分野では過去15年以上にわたり研究を続け、現在、550以上のAI関連特許を保有している。

脆弱性の発見と同時に攻撃が始まる「ゼロタイム時代」の幕開け

2024年時点では、脆弱性が発見されてから実際に攻撃が行われるまでの猶予期間は平均で5日だった。冒頭のコメントの通り、その猶予は今や2日以内となり、近い将来に「0～24時間」に短縮される可能性があるという。

「2026年 フォーティネット グローバル脅威レポート」の概要

つまり、脆弱性が発見・公開されるとほぼ同時に攻撃が開始される「ゼロタイム」の時代に突入するという予測だ。防御側にとっては、もはや「数日以内にパッチを当てる」という時間感覚が、致命的な脆弱性そのものとなり得る。