AIが脆弱性を自律発見する時代、深刻なセキュリティ欠陥の開示件数が3.5倍に急増 — パッチ管理の前提を見直す時が来た
DRANK

7月4日、Epoch AIが「Disclosed CVEs: 3.5× Spike After Claude Mythos」と題した記事を公開した。AnthropicのAIモデル「Claude Mythos」のリリース後、高深刻度・重大(Critical)に分類されるCVE(Common Vulnerabilities and Exposures:共通脆弱性識別子)の月次開示件数が前例のない水準で急増しており、セキュリティ業界における脆弱性管理の在り方に根本的な問いを投げかけている。AIが脆弱性を「自律発見」する時代が始まった2026年6月、サイバーセキュリティ業界で異例の事態が起きた。高深刻度(High)および重大(Critical)に分類されるCVEの月次開示件数が約1,500件に達し、これはClaude Mythos登場以前の月次記録の3.5倍超に相当する。この急増の直接的な契機は、Anthropicが2026年4月に行った発表だ。同社のモデル「Claude Mythos Preview」がソフトウェア脆弱性を自律的に発見できると公表し、同時にMicrosoft、Google、A...

by @tf_official
Related Topics: AI Vulnerability