Fireblocksは、悪意ある行為者が悪用する前にデジタル資産トランザクションポリシーの脆弱性を特定するために設計された、AI搭載の新しいセキュリティソリューション「Agentic Policy Analyzer(APA)」を発表しました。Fireblocks Security Posture Management(FSPM)スイートに統合されたこの機能は、大規模言語モデルを活用してサイバー攻撃シナリオをシミュレーションし、機関のセキュリティ設定の耐性を評価します。サイバー脅威がますます高度化し、AI搭載の攻撃ツールがスピアフィッシングや設定の悪用に必要なリソースを削減する中、世界のステーブルコイン取引のかなりのシェアを処理し、月間3500万件以上の取引を扱うFireblocksは、自社の防御フレームワークに人工知能を組み込みました。
AIエージェントが複雑な攻撃シナリオをシミュレーション
Agentic Policy Analyzerは、トランザクションポリシーが変更されるたびに自動的にセキュリティシミュレーションを開始します。このシステムは、補完的なタスクを実行する2つの専門AIエージェントに依存しています。一方のエージェントはポリシー構造内の単一障害点の特定に焦点を当て、もう一方のエージェントは攻撃者の行動をエミュレートして、既存のセーフガードを回避できる潜在的な攻撃経路を明らかにします。
複数のポリシールールがどのように相互作用するかを分析することで、プラットフォームは他の方法では検出されない可能性のある意図しない脆弱性を特定できます。例えば、繰り返しの低額取引が集合的に事前定義された取引制限を回避し、徐々に資金を枯渇させる状況を認識できます。
信頼性を向上させ、不正確なアラートを最小限に抑えるため、AI生成の調査結果は決定論的ポリシーエンジンを通じて検証されます。既存のポリシー設定の下で確認できる脆弱性のみが、修復のための詳細な推奨事項とともにセキュリティチームに報告されます。この検証プロセスは、AIベースのセキュリティソリューションに一般的に関連する誤検知を低減しながら、実行可能な知見を提供することを目的としています。
継続的モニタリングが手動レビューを置き換える
従来のトランザクションポリシー評価は、定期的な手動監査に依存していましたが、このプロセスは急速に進化するAI支援攻撃手法に対応するのに苦労する可能性があります。Fireblocksの自動化された敵対的分析は、この反応的なアプローチを継続的モニタリングに置き換え、新たな脆弱性が発生するたびに機関が即座に通知を受け取れるようにします。
2025年10月に初めて導入されたFireblocks Security Posture Managementは、デジタル資産運用専用に構築されたセキュリティ態勢管理ソリューションとして位置づけられていました。APAの追加により、トランザクションポリシー、ウォレット設定、分散型金融(DeFi)エクスポージャーに対するガバナンスを強化することでプラットフォームの機能が拡張され、従来のサイバーセキュリティ製品との差別化が図られています。
AI搭載の防御が機関のリスク管理をサポート
APAの発表は、人工知能が攻撃側と防御側の両方のサイバーセキュリティ戦略において不可欠な要素になりつつあるという、より広範な業界動向を反映しています。攻撃者がAI対応のエクスプロイトフレームワークや自動化された攻撃サービスをますます採用する中、組織は同様に高度なセキュリティ技術を導入するよう圧力が高まっています。
Fireblocksは、AI生成分析と決定論的検証システムを組み合わせたアプローチを採用しており、設定ミスが取り返しのつかない財務的損失につながる可能性のある環境で信頼性の高い結果を提供することを目指しています。同社はまた、シミュレーション技術の精度を高めながら、さまざまな攻撃パターンに対応する追加のアナライザーを開発することで、AI機能を拡大する意向を示しています。
この新しいセキュリティ機能により、機関は悪用前にトランザクションポリシーの脆弱性を特定して対処できるようになり、リスク管理プラクティスが強化され、規制当局、投資家、企業顧客の信頼が高まります。デジタル資産の採用が加速し続ける中、人工知能と検証済みポリシー分析を統合したプロアクティブなセキュリティソリューションは、機関インフラを保護し、より広範なブロックチェーンエコシステム全体の信頼を維持する上でますます重要な役割を果たすことが期待されます。
FAQ
Fireblocksが発表したAgentic Policy Analyzerとは何ですか?
Agentic Policy Analyzer(APA)は、Fireblocks Security Posture Managementスイートに統合されたAI搭載のセキュリティソリューションです。大規模言語モデルを使用してサイバー攻撃シナリオをシミュレーションし、悪意ある行為者が悪用する前にデジタル資産トランザクションポリシーの脆弱性を特定します。このシステムは2つの専門AIエージェントを採用しています。1つはポリシー構造内の単一障害点を特定し、もう1つは攻撃者の行動をエミュレートして既存のセーフガードを回避できる潜在的な攻撃経路を明らかにします。
Fireblocksの継続的モニタリングは、従来のセキュリティ監査とどう違うのですか?
従来のトランザクションポリシー評価は、定期的な手動監査に依存していましたが、急速に進化するAI支援攻撃手法に対応するのに苦労する可能性があります。FireblocksのAgentic Policy Analyzerは、この反応的なアプローチを継続的モニタリングに置き換え、トランザクションポリシーが変更されるたびに自動的にセキュリティシミュレーションを開始します。新たな脆弱性が発生するたびに機関は即座に通知を受け取り、AI生成の調査結果は決定論的ポリシーエンジンを通じて検証され、誤検知を削減し、実行可能な修復推奨事項を提供します。
