AIはセキュリティが対応できるよりも速くコードを出荷している：SnykがAIペネトレーションテストプラットフォームを発表

SnykはAI駆動のペネトレーションテスト市場に参入し、新製品Evo Continuous Offensive Security（COS）を発表しました。これは、AI生成コードとエージェント型攻撃者の時代における企業の脆弱性発見と修正のギャップに対処するものです。同社は水曜日に本製品を発表し、従来の年15日間の平均カバレッジしかないペネトレーションテストエンゲージメントに代わる継続的な代替手段として位置づけ、企業は350日もの間、自律型攻撃者がアプリケーション面を妨げられることなく調査できるとしています。

「攻撃者側はすでにエージェント化しています。問題は、あなたが先にそこに到達できるかどうかです」とSnykの最高技術責任者Manoj Nairは声明で述べています。このタイミングは、より広範な市場シフトを反映しています。2026年Latio Application Security Reportによると、AIペネトレーションテストは、アプリケーションセキュリティ実践者の中で最も望まれる新興機能となっています。さらに、ニューヨーク・タイムズは最近、「AI時代に成長している仕事の一つ？サイバーセキュリティ専門家」と報じています。実際、記事の中でヘッドハンターは次のように述べています。「通常12ヶ月ごとに登場する役割が、今では毎週登場しています。これはAI軍拡競争における恐怖と不確実性に駆られていると思います。」

理由は明白です。AIはテストスケジュールが対応できるよりも速くコードを出荷しており、そのコードが運ぶ脆弱性は従来のスキャンツールで捕捉することがますます困難になっています。Forrester ResearchのアナリストJanet WorthingtonはThe New Stackに、企業はAIコーディングエージェントを使用して開発サイクルを数週間から数時間に短縮しているが、それらのエージェントが生成するアプリケーションには依然として古典的な欠陥（クロスサイトスクリプティング、SQLインジェクション、露出したシークレット）と、プロンプトインジェクション、データ漏洩、特権昇格などのAI固有の脅威の両方が存在すると述べています。「AI駆動のペネトレーションテストは重要なソリューションとして浮上しています」とWorthingtonは言います。「AI駆動の攻撃に対抗するために必要な速度と規模で弱点を露呈する、現実世界の攻撃をシミュレートします。」

ブログ記事で、Snykの製品戦略シニアディレクターNuno Loureiroは、2つのクラスの脆弱性を区別しています。最初のクラスは、SQLインジェクションやXSSのようなヒューリスティックで検出可能な欠陥で、パターンマッチングとペイロードプロービングにより決定論的ツールで確実に処理できます。2番目のクラスはコンテキスト依存です。認証バイパス、ビジネスロジックの欠陥、連鎖的なエクスプロイトなどで、アプリケーションが実際に何をすることを意図しているか、そしてその意図が覆される可能性があるかを理解することによってのみ発見できます。Loureiroは、この2番目のカテゴリーは歴史的に人間のペネトレーションテスターを必要としてきたと指摘します。なぜなら、意図を捕捉できるルールやシグネチャは存在しないからです。「脆弱性は意図された動作と実際の動作の間のギャップに存在します」とLoureiroは書いています。彼の主張は、大規模言語モデルが現在その閾値を超えたというものです。LLMはアプリケーションコンテキストについて推論できるため、スキャナーが見逃してきた脆弱性のクラスを悪用できます。

Snykの中心的な競争上の主張は、コンテキストがプロダクショングレードのAIペネトレーションテストと市場にあふれるポイントソリューションを区別するものだということです。Evo COSは、Snykプラットフォーム全体からのシグナル（既存の静的アプリケーションセキュリティテスト（SAST）の結果、ソフトウェア構成分析の結果、以前の動的アプリケーションセキュリティテスト（DAST）スキャン、アセットインベントリ）を取り込み、AIエージェントが単一のリクエストを送信する前にそのインテリジェンスを供給します。システムは、Snykがアプリケーションについて既に知っていることから始まり、ゼロから始めるわけではありません。

このアーキテクチャ上の選択には、技術的な意味合いだけでなく経済的な意味合いもあります。純粋なLLMアプローチは、フロンティアモデルの計算を力ずくのペイロード列挙に消費しますが、決定論的スキャンはより速く、より安価に処理します。Snykの設計は、よく理解された脆弱性クラスには決定論的スキャンを使用し、ビジネスロジックの欠陥、認可のギャップ、エクスプロイトチェーン構築にはLLM推論を予約します。これらは計算投資が正当化される場所です。

この製品には、Snykがエージェントレッドチーミングと呼ぶものも含まれており、LLM統合アプリケーション自体によって作成された攻撃面（プロンプトインジェクション、モデル出力を通じたデータ漏洩、AIエージェントを特権アクターに変えるジェイルブレイク）をターゲットにしています。システムの偵察層はLLMコンポーネントを自動的に検出し、それらが存在する場合にレッドチーミングをトリガーします。Snykは、ほとんどのセキュリティチームが本番環境でAIがどこで実行されているかの明確なインベントリを欠いているため、これが重要だと主張しています。

出力は、ランク付けされたアラートリストではなく、エクスプロイトチェーンとして提供されます。認可のギャップとロジックの欠陥がどのように組み合わさってハイインパクトな攻撃経路になるかを示します。この設計選択は、一部は顧客のフィードバックによって推進されました。「セキュリティチームは孤立した発見に溺れています」とEmburseのシニアディレクター兼情報セキュリティ責任者Colleen Carrollは声明で述べています。「Snykの継続的オフェンシブセキュリティが提供するのは、脆弱性がどのように連鎖し、攻撃者が実際にどのように考えるかという物語です。」

この分野のSnykの競合他社は多く、継続的なAI搭載ペネトレーションテストを提供するAikidoやBeagle Security、そしてCheckmarx、Veracode、PortSwiggerなどが含まれます。Worthingtonは、アプリケーションセキュリティポスチャ管理ベンダーがAIペネトレーションテスト競争で特に有利な立場にあると見ています。これは、攻撃的なテスト結果をSAST、DAST、ソフトウェア構成分析、Infrastructure as Codeスキャン、クラウドセキュリティの発見と相関させ、ビジネスコンテキストを適用して実際のリスクによる修復の優先順位付けができるからです。彼女が特に強調する差別化要因は、脆弱性を修正し、回帰を導入しない自動プルリクエストです。「Mythos-previewがますます多くの脆弱性を発見し続ける世界では、企業は攻撃者よりも先に行動する必要があります」と彼女はThe New Stackに語っています。Snykの動きは最後ではないでしょう。Worthingtonは、カテゴリーが成熟するにつれて、より多くのアプリケーションセキュリティベンダーがAIペネトレーションテストをポートフォリオに追加すると予想しています。

Evo COSは現在早期アクセス段階にあり、金融サービスとエンタープライズテクノロジーのデザインパートナーですでに展開されています。同社によると、一般提供は2026年8月のBlack Hat USAを目標としています。