セキュリティ企業Cogent Securityは、脆弱性インテリジェンスの民主化を目指し、無料のAIツール「Cogent Community」を発表した。同ツールは、脆弱性情報の専門企業VulnCheckと提携して開発され、セキュリティチームが脅威情報を迅速かつ正確に活用できるように支援する。AIエージェントを搭載したこのツールは、秒単位で脆弱性の調査結果を提供し、専門用語を避けた平易な説明と、実行可能な修復ガイドを生成する。これにより、セキュリティ担当者は膨大な情報からノイズを排除し、実際の環境に応じた対応を迅速に実施できる。 現代のセキュリティチームは、ベンダーの警告、脆弱性データベース、エクスプロイトの公開、研究者の発表など、複数の情報源から得られる膨大な信号に直面しており、検証・重複除去・影響範囲の特定などに多くの時間を費やしている。この結果、脆弱性の優先順位付けが遅れ、リスクの開封期間が長くなるという課題がある。さらに、攻撃者はAIを活用して攻撃コードを自動生成し、脆弱性の武器化を加速しているため、防御側もAIを活用しなければ追いつかない状況にある。 Cogent Communityは、VulnCheckが提供する信頼性の高い「実際に攻撃に使われている脆弱性」のデータと、Cogentが独自に訓練したドメイン特化AIエージェントを統合。情報の信頼性を保ちつつ、チームごとの環境に合わせた対応策を提示する。同社CEOのVineet Edupuganti氏は「セキュリティ担当者がAIの力を借りて、脅威に先んじて行動できるようになることが目標」と語る。 このツールは無料で利用可能で、セキュリティ専門家は公式サイトからアクセス申請できる。同社はグレイロック・パートナーズの支援を受け、フォーチュン500企業や大学など大規模組織での導入実績を持つ。VulnCheckも、リアルタイムで攻撃との関連性を分析した脆弱性情報の提供で知られる。この連携により、セキュリティコミュニティ全体の防御力が向上する可能性が示された。