要点(30秒で): AIが自律的にバグを探せるようになり、2026年6月の深刻CVE公開が過去記録の3.5倍に跳ね上がった。見つける速度が人間の直せる速度を追い越し、あなたの使うソフトの「未公開の穴」がいま静かに積み上がっている。まずは自組織のパッチ運用を、月次から週次に前倒しできないか見直すのが最初の一手。

セキュリティの世界で、静かに、しかし決定的な線を越えた出来事があった。

Epoch AIが公開したデータによれば、2026年6月に名の知れた企業から公開された「高・重大(high/critical)」の脆弱性は、およそ1,500件。これは、AnthropicがClaude Mythos Previewを発表する前の月間最多記録を、実に3.5倍以上も上回る数字だ。

グラフは6月に垂直に近い角度で跳ね上がっている。何かが壊れたのではない。何かが、新しく機能し始めたのだ。

何が起きたか

引き金は明確だ。2026年4月7日、Anthropicが「Project Glasswing」を発表し、未公開の最新モデルClaude Mythos Previewが、ソフトウェアの脆弱性を自律的に発見・悪用できる水準に達したと明かした。

このモデルは公開されていない。代わりにAnthropicは、Microsoft・Google・Apple・AWSといった大手に限定的にアクセスを配り、自社の基盤ソフトのバグを先に潰させる道を選んだ。Mozillaも2月から「フロンティアモデルを使って昼夜を問わず脆弱性を探している」と述べている。

そして結果が、6月の数字として噴き出した。Glasswingは高・重大の脆弱性を10,000件超発見したと主張しており、その多くはまだ個別に公開すらされていない。

「点」から「面」へ——AIによる脆弱性発見の流れ(2025→2026)
「点」から「面」へ——AIによる脆弱性発見の流れ(2025→2026)

Epoch AIは何を測ったのか

ここは冷静に読みたい。Epoch AIが数えたのは「発見された脆弱性の総数」ではなく、あくまで「公に開示されたCVE」だ。

しかも対象を絞っている。cve.orgのデータから、Microsoft、Google、Apple、Adobe、Oracle、Cisco、Intel、AMD、NVIDIAなど、素性の確かな21組織の届け出だけを抽出した。無数の低品質な報告を弾き、信頼できる母集団だけで傾向を見るための工夫だ。

つまり1,500件という数字は、氷山の一角。水面下には、発見済みだが未公開の穴が何千と沈んでいる。Epoch自身、この急増は「発見が容易になった」効果と「業界の関心が高まってバグ探しに熱が入った」効果の両方が混じっている、と注意を促している。

この記事の核心——「発見」は10倍速、「修正」は横ばい。差が"未公開の穴"として積み上がる
この記事の核心——「発見」は10倍速、「修正」は横ばい。差が”未公開の穴”として積み上がる

6月だけの話ではない

視野を年単位に広げると、地殻変動はもっとはっきりする。

脆弱性対応の国際組織FIRSTは、2026年のCVE総数を約66,000件と予測した。これは当初予測を46.3%も上回り、超過分だけで6,420件に達する。牽引しているのはMythosと、OpenAIのGPT-5.4-Cyberという二つの専門AIだ。

個別の数字も生々しい。VulnCheckの集計では、年初来のCVE増加率がChromeで563%、GitHubで476%、VMwareで181%、Apacheで170%、Mozillaで157%。Mozillaに至っては、Firefox 150向けに271件のバグが見つかり、四半期の開示が164%跳ね上がった。

数字が一斉に上を向いている。もはや個別ベンダーの不運ではなく、発見という工程そのものが自動化された時代の景色だ。

大手パートナーの外にいる中小・個人開発者の「最初の一手」チェックリスト
大手パートナーの外にいる中小・個人開発者の「最初の一手」チェックリスト

本当のボトルネックは「直す人」

ここでFIRSTのレポートが突いた一文が効いてくる。制約はもはや発見ではない。人間が検証し、調整し、パッチを当てる能力こそが上限だ、と。

発見は無限に加速するのに、実際にパッチを当てられる速度はほぼ横ばい。この非対称が、これから最も痛いところになる。事実、Apacheは膨れ上がる脆弱性を捌くために150万ドルの資金提供を受けた。それでも人手が追いつく保証はない。

見つけるAIは10倍速くなっても、直す人間は10倍にはならない。ここが2026年後半の主戦場になる。

AIが吐くバグは、全部本物か

浮かれる前に、地に足のついた反証も置いておきたい。

curlのメンテナ、Daniel Stenberg氏の証言は辛辣だ。Mythosが報告した脆弱性のうち、セキュリティレビューを生き延びたのは5件に1件。残りは誤検知(false positive)だったという。つまり報告の8割が、人間の目で潰す「ノイズ」だった可能性がある。

これは以前の記事で掘った論点とまっすぐつながる。AIに「バグを探せ」とだけ言っても質は上がらない——AIに「バグを探せ」は効かない——質を決めるのは”テスト”だで見た構図が、そのまま国家規模で反復されている。

だからEpochの1,500件も、額面通りには受け取れない。だが同時に、Microsoftが「AIによる脆弱性発見はスケールする証拠だ」と評したように、玉石混交の「玉」だけでも過去の記録を塗り替えている——そこは動かない。

なぜMythosは公開されないのか

Anthropicが公開を絞る理由は、突き詰めれば一つの言葉に集約される。攻守の非対称だ。

守る側は、穴を塞ぐのに調整と時間がいる。業界の慣行では、脆弱性は発見から90日、パッチ公開から45日で開示される。ユーザーが更新する猶予を確保するためだ。ところがAnthropicによれば、見つけた脆弱性の99%が未公開のまま——まだ直されていないからだ。

一方、攻める側に必要なのはモデルだけ。時間も調整もいらない。ゼロデイを自律的に見つけるモデルは、史上最強の防御ツールであると同時に、史上最も危険な攻撃能力でもある。だからProject Glasswingは、防御側に「先に走らせる」ための仕掛けなのだ。

この慎重さは、Anthropicが輸出規制や有料化でみせた綱渡りとも地続きに見える(参考:Claude Fable 5、輸出規制を解除)。

この流れの前史

いきなり現れた話ではない。伏線は2025年にあった。

GoogleのAIバグハンター「Big Sleep」は、SQLiteのゼロデイ(CVE-2025-6965)を、攻撃者が悪用する寸前に発見した。「AIエージェントが実際の悪用を未然に防いだ、おそらく世界初の事例」とGoogleは表現している。同年8月までにFFmpegなどのOSSで20件の未知の欠陥も自律的に見つけていた。

Big Sleepが示したのは「点」だった。1件の劇的な救出劇。それが2026年のMythosで「面」になった。数千件を一気に、あらゆる主要OSとブラウザにまたがって——。個の英雄譚が、産業規模の洪水に変わった一年、という見立てが成り立つ。

これからどうなる

短期の景色ははっきりしている。未公開の脆弱性という「在庫」が、Glasswingのパートナー企業の内側に積み上がっていく。パッチが出そろうまで、その穴は世界の攻撃対象面としてそこにあり続ける。

中期の勝負は速度戦だ。AIが組む攻撃コードの速さと、AIが組むパッチ・検知シグネチャの速さ。どちらが上回るかで、2026年後半のセキュリティの色が決まる。防御側が先行する設計になっているうちに、組織側が運用を追いつかせられるかが問われる。

日本・個人開発の視点

日本の現場にとって、これは他人事ではない。使っているOSSやクラウド基盤の多くは、まさにこの洪水の下流にある。

大手Glasswingパートナーの外にいる中小の開発者やSaaS事業者は、「先に走る」恩恵を受けにくい立場だ。穴が公開された瞬間、攻撃側と同じスタートラインに立たされる。だからこそ、月次のパッチ運用を週次へ、依存ライブラリの更新を手作業から自動化へ——地味だが、この足腰の差が明暗を分ける。個人開発者ほど、AIに直させる仕組みを早く自分の側に取り込んでおきたい。

要点まとめ

  • 2026年6月、名だたる組織からの高・重大CVE公開が約1,500件と、Mythos登場前の月間記録の3.5倍超に急増した(Epoch AI調べ、21組織に限定)。
  • 引き金はAnthropicのClaude Mythos PreviewとProject Glasswing。発見済み脆弱性は10,000件超で、うち99%が未公開のまま積み上がっている。
  • FIRSTは2026年のCVEを約66,000件(当初予測比+46.3%)と予測。真のボトルネックは発見ではなく「人間が検証・調整・パッチする能力」。
  • curlのメンテナは「Mythos報告の5件中1件しか本物でない」と証言。急増数字には誤検知のノイズが混じる点に注意。
  • 短期は攻守の非対称が最大の懸念。中期はAIの攻撃コードとAIのパッチの速度戦になる。

🐦‍⬛ 編集部の視点

これ、単なる「AIがバグを見つけました」という景気のいいニュースだと思って読み飛ばすと、たぶん一番大事なところを取りこぼす。

私たちが痺れたのは、グラフの角度そのものよりも、その裏で起きている力学のほうだ。発見だけが10倍速になって、修正は横ばい。すると世界には「見つかっているのに、まだ塞がれていない穴」が構造的に溜まっていく。しかもその在庫は、限られた大手の内側に隠されている。善意の設計なのに、外にいる者ほど無防備になる——この皮肉を、どう受け止めればいいのか。

同時に、curlのメンテナが放った「5件に1件」という一言も忘れたくない。AIは万能の探知機ではなく、大量のノイズごと真実を吐き出す装置だ。その山を最後に選り分けるのは、いまも人間の目だ。発見が自動化された世界で、いちばん希少になるのは「本物かどうかを見極められる人」かもしれない。あなたの組織のパッチ運用は、この洪水に耐えられる設計になっているだろうか。

出典・リンク

コメントを残す

Trending

World AI Newsをもっと見る

今すぐ購読し、続きを読んで、すべてのアーカイブにアクセスしましょう。

続きを読む