AI は現在、実際の業務の一部になっています。コードを記述し、ドキュメントを読み取り、ツールを呼び出し、チケットを要約し、内部知識を検索し、顧客データにアクセスします。それがチームにスピードをもたらします。また、攻撃者にテストするためのより多くのパスを与えます。
しかし問題はAIよりも広い。
現代の企業は、Web アプリ、APIs、管理パネル、モバイル クライアント、デスクトップ ソフトウェア、クラウド ロール、OAuth アプリ、CI パイプライン、シークレット、ログ、支払いフロー、データ ストア、ベンダー、サポート ツール、RAG インデックス、エージェントなど、完全なセキュリティ コンターを公開しています。 AI はその輪郭に圧力を加えます。代わりにはなりません。
その区別が重要です。 AI 層のみをカバーする証明書は、真剣な購入者にとっては範囲が狭すぎます。購入者は、システムがアイデンティティ、データ、お金、コード、インフラストラクチャ、運用、そしてその上に位置する新しい AI ワークフローのフルパスを処理できるかどうかを知りたいと考えています。
投資家は証拠を求めます。銀行は証拠を求めます。フィンテックパートナーは証拠を求めます。企業の調達には証拠が求められます。チームからの明確な回答が役に立ちます。検証された証明書にはより重要な意味があります。
2026 年に何が変わったのか
2026 年 5 月 11 日、Google Threat Intelligence Group は、攻撃者が初期の AI 実験から、攻撃ワークフロー全体での生成モデルの産業利用に移行していると報告しました。 Googleは、AIによる脆弱性発見、エクスプロイト生成、マルウェア難読化、自律的なマルウェア運用、偵察、情報運用、AIサプライチェーン攻撃について説明した。報告書では、GTIGが、GoogleがAIで開発したと考えているゼロデイエクスプロイトを使用したサイバー犯罪者を特定したとも述べている。
2026 年 5 月 7 日、Microsoft セキュリティは、AI エージェント フレームワークにおけるリモート コード実行パスに関する調査結果を発表しました。あるセマンティック カーネルのケース スタディでは、エージェントがモデルに指定されたパラメーターを受け入れたため、プロンプト インジェクションがツールの実行に達しました。モデルがツールを呼び出せるようになると、プロンプトはテキスト操作からファイルの書き込み、データ公開、およびリモート コード実行に移行できるようになります。
2026 年 4 月 30 日、NSA、CISA、英国 NCSC、カナダ サイバー セキュリティ センター、ASD の ACSC、およびその他の機関は、エージェント AI サービスに関する共同ガイダンスを発表しました。彼らの警告は実際的です。エージェント システムは特権リスク、設計リスク、動作リスク、構造リスク、責任リスクを追加します。アクションは、通常のレビューよりも速く、接続されたコンポーネントを横断することができます。
OWASP は、プロンプト インジェクションを LLM アプリケーションの 2025 年のトップ 10 に LLM01 としてリストしています。 NIST の敵対的機械学習分類法は、直接プロンプト攻撃、間接プロンプト インジェクション、データ ポイズニング、モデル抽出、プライバシー侵害、エージェント セキュリティをカバーしています。これらはもはや特殊なケースではありません。これらは、AI をユーザー フローに組み込む製品の運用リスクとなります。
レッスンは簡単です。 AIが地図を拡張する。マップ全体をまだチェックする必要があります。
商業的な苦痛
外の世界はあなたのアーキテクチャ図を見ることはできません。チームが問題が解決したと言っているチケットは表示されません。それはリスクを認識します。
財務、アイデンティティ、CRM、分析、クラウド、請求、コード ホスティング、サポート ワークフローに関連する製品が見られます。 OAuth 権限が表示されます。ベンダーが見えます。管理画面が表示されます。ツールを呼び出すことができる AI エージェントが表示されます。顧客データが多くの手を介して移動していることがわかります。
フィンテック企業にとって、それはパートナーのオンボーディングを遅らせる可能性があります。お金を扱う企業の場合、支払い、銀行業務、調達の審査が妨げられる可能性があります。スタートアップが資金を調達する場合、デューデリジェンスのギャップが生じる可能性があります。エンタープライズバイヤーに販売する企業の場合、セキュリティアンケートが長くなり、時間がかかり、費用も高くなる可能性があります。
セキュリティは可視化され、具体的で、説明しやすくなる必要があります。
SToFU 証明書の対象範囲
SToFU セキュリティ認定は、製品が使用する際の AI を含む、セキュリティの全体像をカバーします。
製品が使用する場合には AI が組み込まれます。攻撃者は製品カテゴリを尊重しないため、システムの残りの部分が含まれます。彼らは最も弱い有用な経路を通って移動します。
まずはスコープから始めます。私たちは、何が公開され、何が機密であり、何がお金、データ、アクセス、または運用を変える可能性があるかをマッピングします。通常の認定範囲には次のものが含まれます。
- パブリック Web アプリケーションとバックエンド APIs。
- 管理パネル、サポート ツール、内部ワークフロー。
- 認証、認可、セッション処理、およびロールモデル。
- OAuth アプリ、サードパーティの統合、ベンダー アクセス。
- クラウド ID、ストレージ、ネットワーク ルール、展開パス。
- CI/CD パイプライン、ビルド アーティファクト、依存関係、およびシークレット。
- モバイル アプリ、デスクトップ クライアント、更新チャネル、ローカル ストレージ。
- 支払いフロー、アカウント乗っ取り経路、財務ワークフロー、および不正行為の摘発。
- ロギング、アラート、インシデントへの対応、証拠の品質。
- AI エージェント、RAG ソース、プロンプト、ツール権限、メモリ、出力パス。
次に、実際の故障モードに対して輪郭をテストします。私たちは、承認のギャップ、壊れたオブジェクト レベルのアクセス制御、安全でないエージェントのアクセス許可、プロンプト インジェクション、データ漏洩、機密漏洩、依存関係の脆弱性、サプライ チェーンのリスク、安全でないストレージ、脆弱なリカバリ パス、小さなバグをビジネス イベントに変える可能性のある構成ミスを探します。
証明書には、何がレビューされたのか、いつレビューされたのか、何が見つかったのか、何が修正されたのか、結果が有効である期間が記録されます。
クライアントが受け取るもの
バイヤーは、会議のたびにエンジニアによる翻訳なしでビジネス プロセスを進めることができる文書を必要としています。
SToFU 認定パッケージはその構造を提供します。
- 範囲と有効期間が確認されたセキュリティ証明書。
- レビューされたシステム、フロー、境界の名前を示す範囲の概要。
- 解決された調査結果の修復ステータスの概要。
- 再検査結果と重要なチェックに関する証拠の参照。
- 新たなレビューのきっかけとなる変更に関する実用的なメモ。
これは、リーダーが次のような直接的な質問に答えるのに役立ちます。
- 露出した輪郭はチェックされましたか?
- 重大でリスクの高い所見は修正されましたか?
- レビューには AI のみが含まれますか、それともシステム全体が含まれますか?
- これを投資家、パートナー、監査人、企業バイヤーに見せることができますか?
- どのような変更を加えると証明書が古くなりますか?
最後の質問は重要です。証明書は境界が明確なので便利です。
証明書が発行されるとき
証明書は、合意された範囲内に重大または高リスクのエクスプロイト可能な脆弱性が残っていないことがレビューで示された場合に発行されます。
脆弱性が見つかった場合は、修正、再テスト、証拠の保存、認証という直接的なパスが実行されます。閉じられた弱点は、チームがそれを修正し、結果を検証することで規律を証明します。
ほとんどの実稼働システムでは、証明書は最大 12 か月間有効です。これは、販売、投資家レビュー、調達、および年間セキュリティ計画の実際的なリズムです。ソフトウェアはすぐに変更されるため、有効期間は現実を尊重する必要があります。
重大な変更があった場合は、より早く新たなレビューをトリガーする必要があります。例には、新しい AI エージェント、新しい支払いフロー、新しい OAuth 統合、大規模なクラウド移行、新しい管理パネル、重要な依存関係の変更、機密性の高いアクセスを備えた新しいベンダー、データ処理の大幅な変更などが含まれます。
なぜ今これが重要なのか
AI は、攻撃者がより迅速に調査し、より多くの自動化を行い、よりクリーンなペイロードを生成し、古いスキャナーが見逃していたロジックをテストするのに役立ちます。また、隔離、監視、狭い権限、証拠とともに使用すると、防御側にも役立ちます。
しかし、核となる動きは誇大宣伝よりも古く、強力です。
輪郭をマッピングします。公開されたパスをテストします。重要なものを修正します。再テスト。証拠を保存してください。このシステムが明確かつ強力にレビューされたことを示す証明書を市場に提供してください。
それが SToFU セキュリティ認定の目的です。投資家、フィンテック パートナー、調達チーム、企業のバイヤーがセキュリティに基づいて行動できるように、セキュリティを明確にすることです。
