要点（30秒で）: 6月24日リリースのcurl 8.21.0には、単一リリースとして史上最多となる18件のCVEが詰まっている。そのうち6件を一社のAIエージェントが見つけ、最古の1件は2001年からひっそり生き続けていた。あなたのサーバや手元のCLIで動いているcurlが対象なので、可能なら今夜のうちにアップデートしておいたほうがいい。

curlに、ちょっと尋常じゃない数のCVEが乗ったリリースが出た。8.21.0、6月24日付。1リリースで18件は史上最多で、しかもその中の1件は四半世紀ものあいだ放置されていた古傷だ。

掘り当てたのは、AISLE（アイル）というセキュリティスタートアップ。彼らはcurl 8.21.0で新たに6件のCVEを報告しており、その1つ、CVE-2026-8932は2001年3月22日リリースのcurl 7.7で混入した、史上最古のcurl脆弱性である。

何が起きたか

きっかけは、ひと月ほど前にさかのぼる。5月11日、curl作者のDaniel Stenbergが自身のブログで、Anthropicの「Mythos」というモデルがcurlに脆弱性を1件見つけた、と公表した。本人はそれを冷ややかに見ていて、「結局このモデル周辺の派手な宣伝は、まず第一にマーケティングだった」と書いている。

ところがこのアナウンスが、思わぬかたちで火をつけた。Mythosの件をきっかけに複数の研究者やベンダーがcurlに目を向け直し、結果として「単一リリースで史上最多のCVE数」という記録が生まれた、というのがStenbergの説明だ。AIが直接刺したというより、AIの話題が人と機械の両方を動かした、という構図に近い。

そして18件のうち6件を持っていったのがAISLEだ。残りも含めて全件、6月24日の8.21.0で塞がれている。Stenbergは別所で「AIによるコード解析器は、かつての伝統的な静的解析より明確に優れた仕事をする」とまで言うようになっており、これは半年前の彼の論調を知る者には驚きの転向に映る。

経緯——「AIスロップ」で瀕死だったcurlに何が起きたか

文脈をもう一段だけ巻き戻したい。2025年を通じてcurlプロジェクトは、AIで生成された無価値な脆弱性レポート、いわゆる「AIスロップ」の洪水に溺れていた。HackerOne経由の報告のうち実際の脆弱性は5%を切り、Stenbergは「6年間、AI単独で本物の脆弱性を見つけた報告はゼロだった」と書いている。

報奨金を狙って雑なプロンプトをLLMに投げ、出力をそのままcritical指定で送りつける——そんな投稿が積み上がった結果、2026年1月末、curlは7年続いたバグバウンティを正式に終了した。「AIが進化させたOSSセキュリティ」どころか、AIに殺された制度だった。

ところがそこに、別物のAIが現れた。AISLEは、curlがバウンティを畳んだ直後の2月から内部的に同社のプラットフォームを使い始めており、すでに5件のCVEと20件以上のパッチを通していた。今回の6件はその延長線上にある——curlは「AIスロップで殺された側」から「特定のAIに守られている側」へ、半年で立ち位置が変わったことになる。

似たトーンの議論は、生成AI全般への反発と受容のあいだで起きている揺れの一断面でもある（参考：「AIで楽したな」と空気で刺す——広がる利己的LLM批判）。「使うべきか」ではなく「どの粒度のAIなら信用に値するか」へ、議論は確実に進んでいる。

6件の中身——そして25年眠っていた穴

AISLEが今回curlに出した6件を、ざっと地ならししておく。メモリ寿命のバグ3件と、論理判定のバグ3件、というのが大づかみの内訳だ。

メモリ系は、curl_easy_pause()経由のソケットコールバックでuse-after-freeを起こすCVE-2026-9080、GSASL認証クリーンアップでdouble-freeを起こすCVE-2026-8925、HTTP/2のストリーム依存処理でハンドルリセット時に解放済み領域に触りに行くCVE-2026-10536。どれも、C言語で長年動いているライブラリの典型的な事故のかたちをしている。

論理系のほうが、たちが悪い。CVE-2026-8926は.netrcの資格情報選択で同じホストに対する別ユーザのパスワードを引いてしまうもの。CVE-2026-9547はlibssh経由のSSHホスト鍵検証で、本来拒否すべき鍵種を受け入れてしまうもの。どちらも「動いてしまう」がゆえに長く気づかれない種類の穴だ。

そして、本記事の主役、CVE-2026-8932。mTLS（クライアント証明書認証）で接続再利用の判断が甘く、クライアント証明書や秘密鍵を切り替えたあとも、以前の証明書のままの接続を使い回してしまう——という認証バイパスだ。curl 7.7、つまり2001年3月22日リリース版から、25年間ひとりも気づかなかった。AISLEいわく「これまでに報告されたcurlの脆弱性で最古」。25年とは、curl自体の歴史の大部分である。

「フロンティアモデルじゃない」という主張

AISLE側の言い分も拾っておきたい。彼らは自社の手法を「モデル非依存（model-agnostic）」だと書き、最大級のフロンティアLLMをただ叩く方式とは違うと主張している。記事中の印象的な一節がこれだ——「AIネイティブなサイバーセキュリティは、本質的には計算量の問題ではなく、エンジニアリングの問題」。

つまり「巨大モデルに頼んで終わり」ではなく、専用のパイプラインで仮説を出し、検証し、絞り込み、最後にパッチ案まで生成する、という設計の話をしている。実際、今回の6件のうち3件はAISLEのプラットフォームが生成したパッチがそのまま採用された。検出だけでなく修正までAIが回している点が、curl側にとって地味に効いたはずだ。

これは数ヶ月前、同社がOpenSSLの2026年1月の12件の0-dayを「12件すべて」発見した件と路線が同じである。あちらはセキュリティ研究者のBruce Schneierもブログで取り上げ、AIによる脆弱性発見が「単発の派手な事件」から「継続的な供給源」に変わりつつあると指摘していた。今回のcurlの18件も、同じ流れの上にある。

日本・個人開発の視点

日本のエンジニアにとって、今回の話には実利と寓話の両方がある。実利のほうから言うと、curlはほぼ全Linuxサーバ、macOS、Windows 10/11、各種言語のHTTPクライアントの土台にいる。CI/CDのジョブやコンテナイメージ、aptやbrewの更新タイミング次第で、25年物の穴を抱えたバイナリが動き続ける可能性は普通にある。社内の脆弱性管理担当が動いていれば任せていいが、個人プロジェクトのVPSや手元の開発機は、自分でcurl --versionして確かめておきたい。

寓話のほうは、もっと身に刺さる。「AIが書いたっぽいPRは閉じる」と公言する個人OSS作者は日本にも増えているが、curlの事例が突きつけているのは、スロップと本物のAIセキュリティ研究は別物だ、という線引きである。受け入れ口を一枚で全部閉じてしまうと、本物まで止めることになる。「AIだから却下」ではなく、「何が出力に責任を持っているか」で受け入れを設計する必要が出てきた。

その意味で、今回の話は「AIの是非はもう議論ではない」——米作家パージンの不可避論で書いた話の、技術領域での実例でもある。是非の段はとっくに過ぎ、次は運用設計の段だ。

要点まとめ

• curl 8.21.0（6月24日リリース）に史上最多の18件のCVEが含まれ、すべて修正済み。可能な限り早めにアップデートを。
• うち6件はセキュリティ企業AISLEがAIエージェントで発見、3件はAI生成パッチがそのまま採用された。
• 最古の脆弱性CVE-2026-8932は2001年3月のcurl 7.7から25年間放置されていたmTLS接続再利用バグ。
• 2026年1月にAIスロップで自社バウンティを終了したcurlは、半年で「特定のAIに守られる側」へ立ち位置を反転させた。
• Stenbergの論調も「AIスロップは害悪」から「AIコード解析を使わないことは、攻撃者に時間を与えること」へ移った。

🐦‍⬛ 編集部の視点

このニュース、半年単位で見るとほとんどSF映画の脚本のようだ。AIで殺されたバウンティ、AIで救われたcodebase、25年見えなかった穴を機械が掘り当てる結末——同じ「AI」という単語で語られているが、中身がまるで別物だという事実こそが、ここでの真ん中の問いだ。

私たちは、これを「AIが偉い」「人間はいらなくなる」みたいな話には絶対にしたくない。Stenbergは今でも、Mythos騒動を「マーケティング先行」と切って捨てているし、AISLEの成果も24件のPRと、現場のメンテナの判断が組み合わさってはじめて世に出ている。AIが見つけ、人間が裁き、人間が直す——順番が混ざっても、構成要素は減っていない。

ただ、現実として、25年見えなかった穴が一つ見える時代に入ったのは事実だ。「OSSのセキュリティが熟練者の善意に支えられている」という、もう何十年も言われてきた構造的な弱点に、まったく別系統の補強材が入りつつある。これを面白いと感じる人と、不気味だと感じる人がいるのは健全で、World AI News 編集部としては「面白い」と「不気味」を両方持ちながら、当面はcurlを上げ忘れない——そのくらいが、ちょうどいい温度だと思っている。

出典・リンク

• 出典: Aisle Discovers 6 New CVEs in Curl, Including the Oldest Issue Ever Reported (AISLE)
• Mythos finds a curl vulnerability — Daniel Stenberg
• curl Adopts AISLE After its AI Agents Discovered 5 CVEs (AISLE)
• AISLE Discovered 12 out of 12 OpenSSL Vulnerabilities (AISLE)
• Curl ending bug bounty program after flood of AI slop reports — BleepingComputer
• AI Found Twelve New Vulnerabilities in OpenSSL — Schneier on Security
• Hacker News discussion