Claude Opus 4.6の驚異的な脆弱性発見能力

人工知能（AI）企業Anthropicは、最新の大規模言語モデル（LLM）であるClaude Opus 4.6が、Ghostscript、OpenSC、CGIFを含む主要なオープンソースライブラリにおいて、これまで知られていなかった500以上の高深刻度セキュリティ脆弱性を発見したことを明らかにしました。木曜日に発表されたClaude Opus 4.6は、コードレビューやデバッグ能力を含むコーディングスキルの向上に加え、財務分析、調査、文書作成といったタスクの強化が図られています。

Anthropicは、このモデルが特定のツール、カスタムの足場、専門的なプロンプトを必要とせずに、高深刻度脆弱性の発見において「著しく優れている」と述べており、オープンソースソフトウェアの脆弱性発見と修正支援に活用していると説明しています。「Opus 4.6は、過去の修正を見て未解決の類似バグを見つけたり、問題を引き起こしやすいパターンを特定したり、ロジックの一部を十分に理解してどのような入力がそれを破壊するかを正確に把握したりするなど、人間の研究者と同じようにコードを読み、推論します」と同社は付け加えています。

厳格なテストと検証プロセス

発表に先立ち、Anthropicのフロンティアレッドチームは、仮想化された環境内でモデルをテストし、デバッガーやファザーなどの必要なツールを提供して、オープンソースプロジェクトの欠陥を発見させました。同社によると、この目的は、ツールの使用方法や脆弱性発見に役立つ情報を提供することなく、モデルの「箱から出してすぐ使える」能力を評価することでした。Anthropicはまた、発見されたすべての欠陥が作り話（幻覚）ではないことを確認するために検証を行い、特定された最も深刻なメモリ破損脆弱性を優先するためにLLMがツールとして使用されたと述べています。

発見された主要な脆弱性の事例

Claude Opus 4.6によって特定されたいくつかのセキュリティ欠陥は以下の通りです。これらは既に各メンテナーによってパッチが適用されています。

• Ghostscript：Gitコミット履歴の解析において、境界チェックの欠落を悪用することでクラッシュを引き起こす可能性のある脆弱性。
• OpenSC：strrchr()およびstrcat()といった関数呼び出しを検索し、バッファーオーバーフロー脆弱性を特定。
• CGIF：ヒープバッファーオーバーフロー脆弱性（バージョン0.5.1で修正済み）。

CGIFのバグに関してAnthropicは、「この脆弱性は、LZWアルゴリズムとそのGIFファイル形式との関連性について概念的な理解を必要とするため、特に興味深い」と述べています。「従来のファザー（およびカバレッジガイド型ファザーでさえ）は、特定のブランチの選択を必要とするため、このような性質の脆弱性をトリガーするのに苦労します。実際、CGIFが100%のラインカバレッジとブランチカバレッジを持っていたとしても、この脆弱性は検出されないままになる可能性がありました。それは、非常に具体的な一連の操作を必要とするためです。」

AIとサイバーセキュリティの未来

Anthropicは、ClaudeのようなAIモデルを「防御側が公平な競争条件を得るための重要なツール」として位置付けています。しかし、潜在的な脅威が発見されるにつれて、そのセーフガードを調整・更新し、誤用を防ぐための追加のガードレールを導入することの重要性も強調しています。

この発表は、Anthropicの現在のClaudeモデルが、標準的なオープンソースツールのみを使用し、既知のセキュリティ欠陥を発見・悪用することで、数十のホストを持つネットワークに対する多段階攻撃に成功できると述べた数週間後に行われました。「これは、比較的自律的なサイバーワークフローにおけるAIの使用障壁が急速に低下していることを示しており、既知の脆弱性を迅速にパッチ適用するなどのセキュリティの基本が重要であることを強調しています」と同社は述べています。

元記事: https://thehackernews.com/2026/02/claude-opus-46-finds-500-high-severity.html