アンソロピックのAIが1か月で1094件の重大脆弱性を発見もパッチ対応は追いつかず

何が起きたか

アンソロピックのAIシステム「Claude Mythos」を活用したプロジェクト「Glasswing」において、1,000件以上のオープンソースプロジェクトを対象に1か月間でスキャンを実施した。その結果、深刻度の高い脆弱性が1,094件確認された。しかしそのうちパッチが適用されたのはわずか97件にとどまっている。AIによる脆弱性発見のスピードが、人間による修正対応の速度を大幅に上回っていることが明らかになった。

なぜ重要か

AIが短期間で大量のセキュリティ脆弱性を発見できることが実証され、防御的なセキュリティ活用における可能性が示された。一方で、発見された脆弱性の9割以上が未修正のまま放置されている現状は、オープンソースエコシステム全体のリスクを高める。パッチ適用の遅れは、悪意ある攻撃者が同様のAIツールを使って脆弱性を悪用するリスクとの競争を意味する。

編集者の見立て

Claude MythosによるAI駆動の脆弱性発見は目覚ましい成果だが、パッチ対応が追いつかない現実が新たなリスクを生んでいる。発見能力と修正能力のギャップを埋める仕組みづくりが急務だ。

問うべき問い

AIが発見した大量の脆弱性に対し、オープンソースコミュニティや企業はどのように修正対応を加速させることができるのか？

今後の読み筋

AIを使った脆弱性スキャンの普及により、今後は「発見」よりも「修正・トリアージ」の自動化が次の焦点になると見られる。また、悪意ある攻撃者が同様の技術を攻撃側に転用するリスクへの対策も、セキュリティ業界の重要な議題となっていくだろう。

注意点

記事の見出しには「10,000件」とあるが、確認された高深刻度の脆弱性数は1,094件であり、数字の読み違いに注意が必要。

参照ソース

• TNW
  https://thenextweb.com/news/anthropic-glasswing-claude-mythos-10000-vulnerabilities

本文は掲載元サイトでお読みください。ブラウザの翻訳機能をご利用いただけます。