2026年3月は、脆弱性の公開から武器化までの時間が極端に短縮され、「マシンの速度」で攻撃が展開された月でした。

主なトピックは以下の通りです。

• 脆弱性の即時悪用: LangflowのRCE脆弱性は、公開からわずか20時間でアクティブな攻撃が確認されました。

• サプライチェーン攻撃の拡大: GitHub Actions等の信頼されたツールが標的となり、TrivyからCheckmarx、Databricksへと短期間で被害が連鎖しました。

• AIインフラの死角: AIコーディングエージェントやパイプラインが、人間による監視のない「特権ユーザー」として動作しており、新たな攻撃対象となっています。

Sysdigは、静的スキャンのみでは防げない署名済みアクションへの攻撃に対し、ランタイムでのリアルタイム検知が不可欠であると強調しています。組織はAI資産を把握し、自律的な修復・封じ込め体制を構築することが急務です。