1: すらいむ ★ 2026/05/26(火) 22:32:24.01 ID:xXUxS+On
10,000件の脆弱性が1ヶ月で発覚:Mythosが暴いた「修正が追いつかない」現実
https://xenospectrum.com/claude-mythos-preview-glasswing-vulnerabilities
https://xenospectrum.com/claude-mythos-preview-glasswing-vulnerabilities
2: 名無しのひみつ 2026/05/27(水) 00:00:14.52 ID:x+a82khK
「発見が追いつかない」から「修正が追いつかない」へ
発見より修正のマンパワーのほうがはるかに大きい
脆弱性を何がなんでも無くす動きはしなくていいよ
悪用可能性を評価して重大なものを潰していけばいい
全部に対応するのは現実的じゃない
発見より修正のマンパワーのほうがはるかに大きい
脆弱性を何がなんでも無くす動きはしなくていいよ
悪用可能性を評価して重大なものを潰していけばいい
全部に対応するのは現実的じゃない
7: 名無しのひみつ 2026/05/27(水) 05:20:04.72 ID:Yajm2gSf
ミュトスが修正すればいいのでは?
9: 名無しのひみつ 2026/05/27(水) 05:51:57.93 ID:p5btaoFu
>>7
修正専門のミトスを作り
互いに競争させる。囲碁の
場合と同じ。
人間は両者を走らせて
コーヒータイム♪
修正専門のミトスを作り
互いに競争させる。囲碁の
場合と同じ。
人間は両者を走らせて
コーヒータイム♪
10: 名無しのひみつ 2026/05/27(水) 05:55:50.05 ID:Llcs2V26
>>9
修正の実行権限を与えるとブラックボックスになってしまう
修正の実行権限を与えるとブラックボックスになってしまう
11: 名無しのひみつ 2026/05/27(水) 05:58:45.25 ID:KDOKNC68
AI を使って、脆弱性を発見・修正
できないのか。ダメな AI だな。
できないのか。ダメな AI だな。
28: 名無しのひみつ 2026/05/27(水) 17:47:40.86 ID:dkdRVWic
>>11
できるよ。コーディングしてればある程度検出できることはプログラマなら誰もが知っている
ただ、この記事見れば判るけど、AIのおかげで検出量が増えたという記事だからあなた視点そこが濁るような記事じゃない
あなた記事読めてないだけ
できるよ。コーディングしてればある程度検出できることはプログラマなら誰もが知っている
ただ、この記事見れば判るけど、AIのおかげで検出量が増えたという記事だからあなた視点そこが濁るような記事じゃない
あなた記事読めてないだけ
13: 名無しのひみつ 2026/05/27(水) 05:59:57.32 ID:7TPi6Ciu
人間のレビュー工程を見直さないとどうしようもないと思うぞ
AIレビューと自動テスト中心で人間ができる限りチェックに感知しない体制が必要
AIレビューと自動テスト中心で人間ができる限りチェックに感知しない体制が必要
15: 名無しのひみつ 2026/05/27(水) 06:45:59.97 ID:aHdcucfG
新しい機能や新しいプログラムを追加するごとに脆弱性が増えていく悪循環だろう!
16: 名無しのひみつ 2026/05/27(水) 07:19:27.66 ID:jBeKpv4U
AIが修正してもバグが増えそう
18: 名無しのひみつ 2026/05/27(水) 10:17:58.33 ID:SxA5AfD/
脆弱性発見と修正はもともと非対称の関係だった
攻撃者は極論をいうと穴を1つ見つけたらそこを突破さえしてしまえばOK
防御側は修正方法の検討、影響範囲のチェック、デグレチェック、動作確認、リリース作業、などなど
高性能AIによって両者の非対称性はさらに拡大すると考えられているね
攻撃者は極論をいうと穴を1つ見つけたらそこを突破さえしてしまえばOK
防御側は修正方法の検討、影響範囲のチェック、デグレチェック、動作確認、リリース作業、などなど
高性能AIによって両者の非対称性はさらに拡大すると考えられているね
20: 名無しのひみつ 2026/05/27(水) 14:51:27.30 ID:79XX+9Ks
脆弱性ってコーディングだけでなく、コンパイラが作ったり、リンクするライブラリにあったりもするんでしょ
コンパイラやライブラリを修正すればがたっと減ったりしないのかな
コンパイラやライブラリを修正すればがたっと減ったりしないのかな
23: 名無しのひみつ 2026/05/27(水) 15:20:50.45 ID:NWbqp/Lk
脆弱性考慮せずに組んだんだから勉強し直してから組み直せ
24: 名無しのひみつ 2026/05/27(水) 15:26:28.86 ID:wUipePYT
プログラムが勝手に進化して人間の理解が及ばなくなる日も近いだろう
第二の生命の誕生である
第二の生命の誕生である
25: 名無しのひみつ 2026/05/27(水) 15:55:32.67 ID:q9uim+qy
これからはオープンソースが逆に危険になるってこと
26: 名無しのひみつ 2026/05/27(水) 16:11:50.88 ID:GycnXwlV
inputタグがあったらXSS対策考えるのは当然なんだが
それを知らないやつに組ませたら1,000でも10,000でも脆弱性は延々と産み出されるだろう。
修正するんじゃなくて対策施した書き方を学ぶのが第一だ。
それを知らないやつに組ませたら1,000でも10,000でも脆弱性は延々と産み出されるだろう。
修正するんじゃなくて対策施した書き方を学ぶのが第一だ。
34: 名無しのひみつ 2026/05/28(木) 10:59:09.63 ID:f50dIzZi
割とマジでシャレにならない
最低でも、防御態勢が整うまでの空白期間を狙うやつはわんさかでてくるだろう
1年ぐらいのうちに敵国への攻撃、インフラへのテロやら企業へのランサムウェアで
社会が崩壊する危険が少なからずあると思う
最低でも、防御態勢が整うまでの空白期間を狙うやつはわんさかでてくるだろう
1年ぐらいのうちに敵国への攻撃、インフラへのテロやら企業へのランサムウェアで
社会が崩壊する危険が少なからずあると思う
33: 名無しのひみつ 2026/05/27(水) 18:55:50.05 ID:iitiiPRJ
AIで脆弱性見つけて
AIでハッキングする時代になりました
AIでハッキングする時代になりました
引用元: https://egg.5ch.io/test/read.cgi/scienceplus/1779802344/
日本IBM AI倫理チーム (著)
Google検索に汎用型自作PCまとめをお気に入り情報源として追加いただけますと嬉しいです!
コメント
コメント一覧 (21)
新しい物理的サイバー攻撃かな
wavefanc
が
しました
wavefanc
が
しました
単一の脅威度だけでは測れなくなってる可能性も
wavefanc
が
しました
wavefanc
が
しました
俺のサーバーにも、もうAIに任せたから
ちゃんと動いているように見えるから触ってない所が何か所もある
壊れていても誰も分からない
wavefanc
が
しました
Edgeはおなじようなのが1日遅れくらいで修正が公表されるけど1日のスキを突かれたりしないのかな?
メインで使うのははFirefoxだけどこっちも修正が多くなりそうな気がする。
wavefanc
が
しました
wavefanc
が
しました
何件あろうと同じこと
wavefanc
が
しました
wavefanc
が
しました
・AIが大量に脆弱性を報告してくる
→ 本当に脆弱なのか、既知の事象や重複ではないか、仕分けが大変
・AIを使った脆弱性修正が上がってくる
→ ◯ス品質が多く、レビューの時間が無駄になっている
そのうちこうなる
・AIでサクッと直る
→ レビューアーもニッコリ
・そもそもAIで作れば堅牢
→ ヒト◯スが手作りしてた時代は終わる
wavefanc
が
しました
wavefanc
が
しました
問題があったら後からいくらでも修正できるという甘えがソフト業界にあったのは確かだろう
少しはハードの方の検証体制を見習え
wavefanc
が
しました
発見の方が容易で塞ぐのにその10倍から1000倍以上の労力がかかる
つまり対抗して塞ぐことは絶対に無理だからローテク回帰が必要ってことだよ
これは昔から言われてること
ちなみ似たような来るべき未来に関して量子コンピュータもある
これが出来ると暗号は意味をなさなくなる、暗号時代の終焉
この予測もあって今は簡単に解読出来ないネットを流れる暗号も保存しておけば将来解読できる
それによって色々バレる バレないと思って秘匿通信してた内容がバレる
wavefanc
が
しました
コメントする