1: 2026/05/26(火) 22:32:24.01 ID:xXUxS+On
ai_pet_family
10,000件の脆弱性が1ヶ月で発覚:Mythosが暴いた「修正が追いつかない」現実

 セキュリティ業界では長らく「発見が追いつかない」という嘆きが続いてきた。
 製品のリリースサイクルは速く、コードベースは膨らみ続け、人手による監査では年に数百件の脆弱性を見つけるのが精一杯だった。
 ところがAnthropicが2026年4月にProject Glasswingを立ち上げ、限定パートナーに未公開モデルClaude Mythos Previewを提供してからの1ヶ月で、その嘆きの中身が変わった。
 Anthropicが5月22日に公開した初期アップデートによれば、約50社のパートナーが世界の重要ソフトウェア群から10,000件超のhigh/critical脆弱性を見つけ出した。
 スピードは桁違いに上がった。
 しかし、その先で新たな壁が立ちふさがっている。

(以下略、続きはソースでご確認ください)

xenospectrum 2026年5月26日
https://xenospectrum.com/claude-mythos-preview-glasswing-vulnerabilities

2: 2026/05/27(水) 00:00:14.52 ID:x+a82khK
「発見が追いつかない」から「修正が追いつかない」へ
発見より修正のマンパワーのほうがはるかに大きい
脆弱性を何がなんでも無くす動きはしなくていいよ
悪用可能性を評価して重大なものを潰していけばいい
全部に対応するのは現実的じゃない

3: 2026/05/27(水) 00:16:54.98 ID:aHdcucfG
パソコンなどは修正が追い付かないので全員ノーガード戦法をしているのか!

4: 2026/05/27(水) 00:17:43.00 ID:aHdcucfG
AIプログラムは絶対に脆弱性があるからハッキングされるのは当たり前だな

5: 2026/05/27(水) 00:18:22.97 ID:aHdcucfG
指向性エネルギー兵器のプログラムはすでにハッキングされているな!

7: 2026/05/27(水) 05:20:04.72 ID:Yajm2gSf
ミュトスが修正すればいいのでは?

9: 2026/05/27(水) 05:51:57.93 ID:p5btaoFu
>>7
修正専門のミトスを作り
互いに競争させる。囲碁の
場合と同じ。

人間は両者を走らせて
コーヒータイム♪

10: 2026/05/27(水) 05:55:50.05 ID:Llcs2V26
>>9
修正の実行権限を与えるとブラックボックスになってしまう

8: 2026/05/27(水) 05:45:04.67 ID:nlzCZleL
東大入試の歴代最高得点記録ですら、正解率にして90.1%程度
単年度で日本一じゃない、積算で史上最高に頭いい人ですらその程度の入試正解率しか出せていない

逆に言えば人類なんてその程度の知能しかもたんのよ。

11: 2026/05/27(水) 05:58:45.25 ID:KDOKNC68
AI を使って、脆弱性を発見・修正
できないのか。ダメな AI だな。

28: 2026/05/27(水) 17:47:40.86 ID:dkdRVWic
>>11
できるよ。コーディングしてればある程度検出できることはプログラマなら誰もが知っている
ただ、この記事見れば判るけど、AIのおかげで検出量が増えたという記事だからあなた視点そこが濁るような記事じゃない
あなた記事読めてないだけ

13: 2026/05/27(水) 05:59:57.32 ID:7TPi6Ciu
人間のレビュー工程を見直さないとどうしようもないと思うぞ

AIレビューと自動テスト中心で人間ができる限りチェックに感知しない体制が必要

15: 2026/05/27(水) 06:45:59.97 ID:aHdcucfG
新しい機能や新しいプログラムを追加するごとに脆弱性が増えていく悪循環だろう!

18: 2026/05/27(水) 10:17:58.33 ID:SxA5AfD/
脆弱性発見と修正はもともと非対称の関係だった
攻撃者は極論をいうと穴を1つ見つけたらそこを突破さえしてしまえばOK
防御側は修正方法の検討、影響範囲のチェック、デグレチェック、動作確認、リリース作業、などなど
高性能AIによって両者の非対称性はさらに拡大すると考えられているね

19: 2026/05/27(水) 11:55:43.61 ID:8t02avMF
「思わず膝を叩きたくなるような『AIが作ったスゴいブランコ』の絵」を生成AIに描かせてミームにしろ

20: 2026/05/27(水) 14:51:27.30 ID:79XX+9Ks
脆弱性ってコーディングだけでなく、コンパイラが作ったり、リンクするライブラリにあったりもするんでしょ
コンパイラやライブラリを修正すればがたっと減ったりしないのかな

21: 2026/05/27(水) 14:55:30.74 ID:79XX+9Ks
ところで、7Zipに脆弱性、解凍時、v26.01で修正済み らしいよ

23: 2026/05/27(水) 15:20:50.45 ID:NWbqp/Lk
脆弱性考慮せずに組んだんだから勉強し直してから組み直せ 

24: 2026/05/27(水) 15:26:28.86 ID:wUipePYT
プログラムが勝手に進化して人間の理解が及ばなくなる日も近いだろう
第二の生命の誕生である

25: 2026/05/27(水) 15:55:32.67 ID:q9uim+qy
これからはオープンソースが逆に危険になるってこと

26: 2026/05/27(水) 16:11:50.88 ID:GycnXwlV
inputタグがあったらXSS対策考えるのは当然なんだが
それを知らないやつに組ませたら1,000でも10,000でも脆弱性は延々と産み出されるだろう。
修正するんじゃなくて対策施した書き方を学ぶのが第一だ。

27: 2026/05/27(水) 17:25:36.73 ID:1oewMExB
>>26
そんなレベルじゃねーよ!アホの子!

33: 2026/05/27(水) 18:55:50.05 ID:iitiiPRJ
AIで脆弱性見つけて
AIでハッキングする時代になりました

34: 2026/05/28(木) 10:59:09.63 ID:f50dIzZi
割とマジでシャレにならない
最低でも、防御態勢が整うまでの空白期間を狙うやつはわんさかでてくるだろう
1年ぐらいのうちに敵国への攻撃、インフラへのテロやら企業へのランサムウェアで
社会が崩壊する危険が少なからずあると思う

35: 2026/05/28(木) 19:20:40.50 ID:iQbp0sBm
日本のメガバンクはこのAIにアクセスするためにアンソロピックにいくら払ったんだろうね

37: 2026/05/29(金) 07:04:53.42 ID:1axtylXk
>>35
ミソスは公式トークン料金はClaude 4.7の5倍

ただし現在の招待利用形態にはアンソロが1億ドル枠を用意してる
そこまではタダということ
ただしどう割り振るかは知らない

38: 2026/05/29(金) 07:06:09.39 ID:1axtylXk
>>37
x Claude 4.7
o Claude Opus 4.7

36: 2026/05/29(金) 06:51:19.32 ID:3reWnK+3
わかったやつは直し方もわかる
なぜそこまできかない?
この話はそこに騙されてる

16: 2026/05/27(水) 07:19:27.66 ID:jBeKpv4U
AIが修正してもバグが増えそう

引用元: ・【AI/セキュリティ】10,000件の脆弱性が1ヶ月で発覚:Mythosが暴いた「修正が追いつかない」現実 [すらいむ★]

タグ :
#AI