生成AIモデルの進化は、ソフトウェアの脆弱性発見における時間的コストを劇的に低下させた。これまで数週間から数ヶ月を要していたコードベースの監査は、最新のモデルを用いることで数分で完了するようになっている。この変化は防御側に強力なツールをもたらした一方で、攻撃側にとっても高度な技術的知見を必要とせずにエクスプロイトを開発する手段を与えた。Linux FoundationのCEOであるJim Zemlin氏が指摘するように、ソフトウェアの脆弱性が悪用されるまでの平均時間はマイナス7日へと突入している。脆弱性の存在が公になる前に、攻撃者はすでにシステムを侵害する猶予を与えられている。
この攻撃の高速化は、オープンソースソフトウェア(OSS)の保守を担うメンテナーに深刻な負荷をかけている。金融機関、医療機関、通信インフラ、エネルギー網といった現代の社会基盤はOSSに依存しているが、その多くは少数のボランティアによって維持されているのが実態である。AIツールによって大量の脆弱性が発見されるようになると、クラウドプロバイダーやセキュリティベンダー、研究機関はそれぞれ独立してスキャンを実行し、個別に報告を上げるようになった。その結果、メンテナーは同じ問題に対する重複した報告や、時として相反する修正提案の波に飲み込まれている。Endor LabsのCEOであるVarun Badhwar氏によれば、最近数ヶ月で検証された数千のOSS脆弱性のうち、実際にパッチが提供されたのは5%未満に留まっている。
防御側の無秩序な行動は、問題の解決を遅らせるだけでなく、未修正の脆弱性が漏洩するリスクを高める。複数の組織が同じ脆弱性を知っている状態は、情報の意図せぬ公開を招きやすい。現状の非中央集権的なアプローチは、AIがもたらす速度と規模に追従できておらず、エコシステム全体の脆弱性を高める結果となっている。
過去を振り返れば、2021年に発覚したLog4jの脆弱性(Log4Shell)は、無数の企業や組織の基幹システムに深刻な影響を与えた。単一のオープンソースコンポーネントに潜む欠陥が、いかにして広範なサプライチェーンの危機へと連鎖するかを世界に知らしめる事件であった。当時、脆弱性の発見から悪用コードの流通までに数日の猶予があったが、AIの導入によりこのタイムラグは消滅しつつある。最新のフロンティアAIモデルは、膨大なソースコードの中から論理的な矛盾や安全でない関数呼び出しを自動的に抽出し、悪用可能な経路を短時間で特定する能力を獲得している。このような攻撃手法の自動化は、人間の手による監査や散発的なセキュリティパッチの提供スピードを完全に凌駕している。単一の組織が個別に対策を講じる従来の枠組みでは、サプライチェーン全体を覆うこの新たな脅威を押し留めることは物理的に不可能な状況へと至っている。
Akritesがもたらす脆弱性対応の中央集権化
こうした構造的な欠陥を是正するため、Linux Foundationは20以上の主要企業と共同で「Akrites」を立ち上げた。参加企業にはAmazon Web Services、Anthropic、Cisco、Google、IBM、Microsoft、OpenAIなどが名を連ね、テクノロジー、金融、通信の各分野からリソースを持ち寄っている。Akritesの目的は、AIによる自動化された攻撃に先回りして、OSSの脆弱性を発見し、修正し、責任を持って開示するプロセスを業界全体で調整することである。
中核となるのは、共有のSecurity Incident Response Team(SIRT)の設立である。これまでメンテナーは数十の組織からバラバラに報告を受けていたが、SIRTが窓口となることで、すべての報告がこの一元化されたチームで受け付けられる。SIRTは受信した報告を検証し、重複を排除した上で、メンテナーと直接連携して修正作業を調整する。これにより、メンテナーはAIが生成したノイズや重複報告から解放され、検証済みの確かな情報とテスト済みの修正提案のみを受け取ることができる。
さらに、AkritesはCoordinated Vulnerability Disclosure(CVD)と呼ばれる標準化された開示プロセスを導入している。CVE(Common Vulnerabilities and Exposures)、CVSS(Common Vulnerability Scoring System)、EPSS(Exploit Prediction Scoring System)といった業界標準の識別子や評価指標を活用し、脆弱性の深刻度や悪用可能性を定量的に評価する。この一元化された枠組みにより、修正パッチが提供される前に情報が散逸するのを防ぎ、防御側が足並みを揃えて対処することが可能になる。
機密保持とメンテナー主権の両立
脆弱性情報の取り扱いにおいて、Akritesは徹底した機密保持体制を構築している。システムはTLP(Traffic Light Protocol)の最高レベルであるTLP:REDを初期状態として適用し、割り当てられた対応チームのみが情報にアクセスできる仕組みを採用している。分析やパッチの作成は、多要素認証と厳格なアクセス制御で保護されたセキュアな仮想マシン環境で行われ、パッチが完成して一般に公開されるまでの間、詳細情報が外部に漏れるのを防ぐ。
強力な中央組織が介入することで懸念されるのは、元のプロジェクトの主権が侵害されることである。Akritesはこの点について、メンテナーの主導権を尊重する方針を明示している。開発された修正パッチは、必ず元のプロジェクト(アップストリーム)に還元される。Akrites自身がプロジェクトをフォーク(分岐)させ、独自のバージョンとして配布することは行わない。エコシステムを分断することなく、既存のコミュニティの枠組みの中で修正プロセスを支援することが、このイニシアチブの基本原則となっている。
ChainguardのCEOであるDan Lorenc氏が述べるように、調整なき独自のパッチやフォークは、結果的にソフトウェアのサプライチェーンを脆弱にする。Akritesのアプローチは、業界全体のリソースを単一の修正プロセスに集中させることで、アップストリームでの問題解決を確実なものにする狙いがある。
放置されたプロジェクトへの「最後の拠り所」
Akritesが提供する機能の中で、実質的に最も大きな影響をもたらす可能性があるのが「最後の拠り所(maintainer of last resort)」としての役割である。広く利用されているOSSパッケージであっても、長期間メンテナンスが放置されているケースは少なくない。AIによってそのようなプロジェクトから深刻な脆弱性が発見された場合、修正を行う主体が存在しないという事態が発生する。
アクティブなメンテナーが不在のクリティカルなパッケージにおいて、Akritesは自ら主体となって修正作業を代行する。最新のサポートバージョンに対してパッチを適用し、ダウンストリームでそのソフトウェアに依存している数千の組織がシステムを保護できるようにする。最新のアプリケーションであっても、その依存関係の深層には古いコンポーネントが組み込まれていることが多く、放置されたプロジェクトの脆弱性はサプライチェーン全体に波及する危険性を持つ。このスキームは、そのような潜在的な爆弾を取り除く上で重要なセーフティネットとなる。
Akritesの初期資金は、Linux FoundationのAlpha-Omegaファンドから提供される。このファンドはこれまでもOSSプロジェクトのセキュリティ向上を支援してきた実績を持つ。Akritesの成否は、競合するテクノロジー企業が自社の利益を超えてどこまで協調できるか、そして独立性を重んじるオープンソースコミュニティがこの中央集権的な支援をどこまで受け入れるかにかかっている。AIが攻撃の敷居を下げた現在、個人のメンテナーの努力や単一企業の取り組みだけではインフラを保護しきれないことは明らかである。業界を挙げたこの防衛線が機能するかどうかが、今後のソフトウェア・サプライチェーンの安全性を左右することになる。