AI主導のバグハンティングがセキュリティ脆弱性の爆発的な増加を引き起こす

サイバーセキュリティの情勢は、人工知能が受動的なアシスタントから能動的なバグハンターへと移行するにつれ、激変しています。最新のデータによると、セキュリティ監査用に特化したLLMの導入により、報告されるソフトウェアの脆弱性がかつてないほど爆発的に増加しています。

CVE報告数の指数関数的な増加

Epoch AIによる最近の調査結果によると、報告された高深刻度および緊急度の共通脆弱性識別子(CVE)の数は、歴史的な水準に達しています。2026年6月だけでも、21の組織が約1,500件の緊急の脆弱性を報告しました。これは、これまでの月間記録の3.5倍以上に相当する数字です。

この急増は異常事態ではなく、セキュリティ研究における自律的なエージェント型ワークフローの統合と直接的な相関関係にあります。データは2026年4月から明確な上昇傾向を示しており、ソフトウェアの欠陥がどのように特定され、グローバルなデータベースに記録されるかにおける転換点となっています。

AnthropicのClaude Mythosと「Glasswing」プログラム

この急増の主な要因は、AnthropicのClaude Mythos Previewのリリースであると考えられます。4月に発表されたこのモデルは、ソフトウェアの脆弱性を自律的に探索する機能を備えて特別に設計されました。Anthropicは、パブリックプレビューの開始前から、信頼できるパートナーがこのモデルを利用して、バグをプロアクティブに特定し、修正を行っていたことを明らかにしました。

これらの特化型モデルの影響を最もよく示しているのが、Anthropicの「Glasswing」プログラムです。この取り組みにより、これまでに1万件以上の高深刻度または緊急の脆弱性が発見されたと報告されています。特筆すべきは、これらの発見の大部分がまだ公開されていないことであり、AI主導の脆弱性発見の真の規模は、現在の報告されている指標をさらに上回る可能性があることを示唆しています。

競争の激化:OpenAIと自動監査の未来

このハイステークスな領域において、プレイヤーはAnthropicだけではありません。業界が「Red Teaming as a Service(サービスとしてのレッドチーミング)」モデルへと移行する中、OpenAIの「Daybreak」プログラムも脆弱性報告の増加に寄与しています。最先端のAIラボ間でのこの競争は、グローバルなソフトウェアスタック全体に、大規模で自動化された監査レイヤーを実質的に構築しています。

開発者や創業者にとって、この変化は諸刃の剣です。Claude MythosのようなAIモデルやOpenAIのDaybreakの背後にある技術は、悪意のあるアクターが脆弱性を悪用する前にバグを見つけ出すことで強力な防御シールドを提供しますが、一方で、次々と発見される膨大な数の脆弱性は、DevOpsやセキュリティチームに対し、加速したペースでシステムを修正するという多大なプレッシャーを与えています。

なぜこれがAIエコシステムにとって重要なのか

この進展は「エージェンティック・セキュリティ(Agentic Security)」の到来を告げるものです。私たちは、手動のコードレビューから、継続的なAI主導の監査サイクルへと移行しつつあります。LLMが複雑なコードベースを推論する能力を高めるにつれ、ソフトウェアセキュリティの基準は「リアクティブなパッチ適用(事後対応)」から「プロアクティブな根絶(事前排除)」へとシフトし、ソフトウェア開発のライフサイクルを根本的に変えることになるでしょう。

主なポイント

  • 前例のない規模: 報告された高深刻度のCVEは、単月で1,500件に急増し、過去の記録の3.5倍を超えました。
  • 変化を牽引する特化型モデル: AnthropicのClaude Mythos PreviewとOpenAIのDaybreakが、自律的な脆弱性発見の最前線に立っています。
  • 膨大な発見規模: AnthropicのGlasswingプログラム単体で1万件以上の緊急の脆弱性を特定しており、AI主導のセキュリティ監査の巨大な可能性を浮き彫りにしています。