NYU研究チーム、サイバー攻撃を自律実行するAIエージェント「EnIGMA」を開発

• NYUがテキストベースでサイバーセキュリティを自律実行するAIエージェント「EnIGMA」を開発
• グラフィカルインターフェースをテキスト形式に変換し、LLMが直接操作可能に
• OWASP AIVSSフレームワークが自律AIシステムの新たなリスク評価基準を提示

SEOの常識を覆す
AIライティングエージェント

プロフェッショナルの業務フローを完全再現するAIの活用で、飛躍的な品質向上とコストダウンの両立。「magicss」でAI時代のSEO＆AIOを実現してみませんか？

今なら 1記事無料で生成可能（カード登録不要）

最短3分で無料体験する

革新的なテキストベースサイバーセキュリティシステム「EnIGMA」の誕生

ニューヨーク大学（NYU）タンドン工学部とNYUアブダビ校の研究チームが、サイバーセキュリティ分野に革命をもたらす可能性のあるAIエージェント「EnIGMA」を開発しました[1]。このシステムは、従来のグラフィカルユーザーインターフェースをテキスト形式に変換することで、大規模言語モデル（LLM）が直接サイバーセキュリティツールを操作できるようにする画期的な技術です。

EnIGMAは、SWE-agentフレームワークをベースに開発され、Capture The Flag（CTF）チャレンジデータセットで訓練されています[1]。これにより、実際の脆弱性を模擬した環境で複雑なサイバーセキュリティ課題を自律的に解決する能力を獲得しました。2025年のICML（International Conference on Machine Learning）で発表されたこの技術は、適応的サイバー防御における重要な突破口として注目されています。

自律AIシステムの新たなリスク評価基準「OWASP AIVSS」

EnIGMAのような自律的なAIエージェントの登場に伴い、新たなセキュリティリスク評価の必要性が高まっています。OWASP（Open Web Application Security Project）が開発したAIVSS（AI Vulnerability Scoring System）フレームワークは、従来のCVSSスコアでは捉えきれない自律AIシステム特有のリスクを評価する新しい基準を提供します[2]。

AIVSSは、世界中の100名以上の専門家による共同開発により誕生し、ツールの誤用、アクセス制御の侵害、連鎖的な障害など、エージェント型AIに特有の脆弱性カテゴリーを定義しています[2]。このフレームワークには、自律性レベルの評価、マルチエージェントシステムの分析、目標操作の評価などの重要なメカニズムが含まれており、EnIGMAのような高度な自律システムのリスク管理に不可欠な指標となっています。

サイバーセキュリティ業界への影響と今後の展望

EnIGMAの開発は、サイバーセキュリティ業界における人材不足問題の解決策としても期待されています。現在、世界的にサイバーセキュリティ専門家の需要が供給を大幅に上回っており、この技術格差が組織の脆弱性を高める要因となっています。自律的なAIエージェントが24時間体制で脅威を監視し、即座に対応できるようになれば、人的リソースの制約を大幅に軽減できる可能性があります。

また、EnIGMAのテキストベースアプローチは、異なるセキュリティツール間の相互運用性を向上させる可能性も秘めています。従来は個別のインターフェースを持つ各ツールを統合することが困難でしたが、共通のテキスト形式を介することで、複数のセキュリティソリューションを統一的に管理できるようになるかもしれません。これにより、より包括的で効率的なサイバーセキュリティ戦略の実現が期待されます。

参考文献

• [1] AI Agent EnIGMA: Transforming Cybersecurity Through Text
• [2] A First Look at the OWASP AIVSS Framework – Agentic AI