ホーム
ニュース
詳細

Claude Opus 4.8、Zcashプロトコルに45億ドルのバグを発見

icon MarsBit
共有
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary icon概要

expand icon
AnthropicのClaude Opus 4.8を使用したセキュリティ研究者が、ZcashのOrchardプロトコルに45億ドルの脆弱性を発見し、無制限のトークン発行が可能であることを突き止めた。このバグは2026年5月29日に発見され、2日後にZcashによって確認された。Zcashの価格は6月5日の公開後に50%下落した。この出来事は、AIが脆弱性の発見と悪用を容易にしていることを示しており、保守チームにさらなる圧力をかけている。このようなリスクに対するフィアンドグリードインデックスの反応により、注目すべきアルトコインが変化する可能性がある。

文|Sleepy

誰かがClaude Opus 4.8を使って、ある暗号通貨の時価総額が45億ドル消失するバグを発見しました。

事の発端はセキュリティ監査だった。Zcashは、ゼロ知識証明を用いて取引情報を保護する老舗のプライバシーネットワークであり、Orchardはそのプライバシー取引機能の中心的な部分である。

5月29日、セキュリティ研究者のTaylor Hornbyは、Shielded Labsが依頼したプロトコル監査において、Orchardに深刻な脆弱性を発見し、この脆弱性により攻撃者が本来存在しないべきトークンを無から生成できる、いわゆる「無限増発」が可能であることが判明しました。

Zcashはその後数日以内に緊急アップグレードを完了し、公式は脆弱性が実際に存在することを確認したが、既に誰かがこの脆弱性を利用して通貨を増発したかどうかは確認できなかった。6月5日の公式声明発表後、Zcashは50%下落した。

AnthropicのOpusは5月28日にリリースされ、その翌日にはこの脆弱性が発見されました。

Mythosではなく、Opusです

ザキャッシュのこの出来事は恐ろしい。AIが強いのではなく、今回はあまりにも普通に強すぎた。

それ以前、セキュリティ業界が真正に恐れていたのは、AnthropicのClaude Mythos Previewだった。2026年4月、Anthropicはネットワークセキュリティ能力評価を発表し、Mythos Previewがテスト中に主要なオペレーティングシステムやブラウザ内のゼロデイ脆弱性を識別し、活用できることを示した。これらの脆弱性の中には、十数年間隠れていた非常に巧妙なものもあり、そのうち一つのOpenBSDのバグは27年前までさかのぼる。

評価では、セキュリティの背景がないエンジニアでも、Mythos Preview を通夜稼働させてリモートコード実行の脆弱性を探させ、翌朝には完全に動作する攻撃コードを手に入れられると述べられている。

これはかつてわずかな人しか長期的に習得できなかった能力が、誰でもいつでも利用できるサービスへと変わっていることを意味します。この能力そのものは中立であり、違いは誰がどのように使用するかにあります。

Anthropic自身もこの点を理解している。そのため、同社はProject Glasswingを立ち上げ、Mythos Previewを少数の組織に先行提供し、防御的なセキュリティ対策を実施している。また、同社は、このレベルのモデルを一般に開放するには、より強力な保護措置と厳格な使用制限が必要であることを認めている。

オーカード

Zcashの件では、技術者が使用しているのはまだロックされているMythosではなく、すでにリリースされ、利用可能で、一般の作業フローに組み込まれているOpus 4.8です。

AIがセキュリティ分野に導入され、小規模チームにも大規模チーム並みの監査能力が与えられました。これにより、メンテナーはバグをより速く発見でき、攻撃者もシステムをより速く理解できるようになります。

そして、最も危険なのは最も強力なモデルではなく、十分に強力で、十分に安価で、十分に広く普及しているモデルである。

モデルが普通であればあるほど、それを扱える人が増える。したがって、問題はAIが脆弱性を見つけられるかどうかではなく、誰もが見つけられるようになったとき、何が起こるかである。

バグ探しを大衆運動に

AIが脆弱性発見を安価にした後、二つのものが登場する。

一つは偽物で、見た目は本物のように見えるが、実際には検証に耐えない多数のセキュリティレポート。もう一つは本物で、かつてシステムの深部に隠れ、専門家が数週間から数か月をかけてようやく見つけていた脆弱性も、今ではより速く発見されるようになっている。

前者はメンテナーを圧倒し、後者はシステムを破壊する。さらに厄介なことに、両方が同時に発生する。

セキュリティには、白帽が脆弱性を発見し、責任を持って開示し、ベンダーが修正し、ユーザーが恩恵を受けるという理想的な物語がある。

過去、多くの場合、世界は確かにこのナラティブに従って動いていた。しかしAIが「脆弱性の発見」のハードルを下げ、誰もが公開モデルを使ってバグを探せるようになると、報酬を狙い、評判を高めようとする人々が大量に押し寄せてきた。彼らの多くは、単に一つのプロンプトをコピーして、モデルにそれらしい報告書を生成させているだけだ。その報告書は必ずしも真実ではない。

しかし、真偽に関わらず、メンテナーは真剣に受け止める必要があります。

オーカード

OpenSSFは2026年2月に、「AIゴミ報告」に関する討論を開催し、オープンソースメンテナーが低品質なAI生成の脆弱性報告にどう対応すべきかを専門に検討しました。curlは、2025年半ばまでに、バグバウンティ提出の約5%のみが真の脆弱性であり、約20%がAI生成の低品質コンテンツのように見えると報告しています。OpenSSFは、このような報告がDDoSと似ており、攻撃の対象がネットワークではなく人の注意であると述べています。

オープンソースのメンテナーはカスタマーサポートセンターではない。彼らの多くは給与がなく、セキュリティチームもなく、シフト表もない。しかし、あるプロジェクトが世界中の無数のビジネスシステムを支えている可能性があり、オープンソースのおかげで巨額のコストを削減した企業は、メンテナーに一銭も支払わないことが多い。しかし、問題が発生した際には、皆が「なぜ早く直さなかったのか」と尋ねてくる。

curlは、対応しきれなくなったため、バグバウンティプログラムを終了しました。セキュリティ報告は防衛の一部でしたが、報告がスパムで埋め尽くされると、この防衛線は逆にその背後で守る人々を消耗させてしまうようになりました。

AIはより多くの人に脆弱性報告を提出する能力をもたらしたが、脆弱性の真偽を判断する能力をより多くの人に与えたわけではない。モデルが報告を生成できることと、その報告を理解できることは別である。検証コードを実行できることと、それがどれほど大きな影響を与えるかを説明できることは別である。

そしてより深刻なのは、私たちが実際にAIで無数の脆弱性を見つけることができる世界に生きているということです。

私たちの過去の安全は、運が良かったからです。

インターネットが人々に与える最大の誤解は、動くものであれば必ず信頼できるということである。

携帯電話で支払いができ、地下鉄ではQRコードで入場でき、病院では予約が取れる。クラウドストレージには10年前の写真まで保存されている。あなたはもう忘れているが、それは覚えている。これらのものは毎日働き続けているので、私たちはそれらに問題がないものと当然のように思っている。人間が技術を信頼するというのは、多くの場合、信頼ではなく、疑うのが面倒だからである。

コードは、古いプロトコルやライブラリが下に圧され、臨時要件や「まずはリリースしてから考えよう」が積み重なり、誰も削れない伝統的なコードが最上層に積まれた、絶えず増築される古い建物のようだ。建物の中の灯は点いており、エレベーターは上下し、管理人も問題ないと言っている。しかし、壁の中に亀裂があるかどうかは誰にも分からない。

オーカード

Heartbleedはその典型例です。OpenSSLに存在するこの脆弱性により、攻撃者はサーバーのメモリから秘密鍵やパスワードを読み取ることができ、2014年まで発見されず修正されませんでした。それ以前の2年以上の間、世界の活発なウェブサイトの6割以上が影響を受けたサーバー上で動作していました。2年間、インターネットのほぼ半分が誰にも知られず、まるで裸のままだったのです。

また、sudoのBaron Sameditです。2021年にQualysがこの脆弱性を公開した際、この脆弱性はsudo、すなわちUnix/Linux世界で最も広く使用されている権限管理ツールの1つに、ほぼ10年間存在していたと指摘されました。

似たような例は他にもたくさんあります。それらを一度に見ると、私たちが今日までインターネット上で安心してサーフィンできているのは、実はとても幸運だと思えてきます。

なぜこれらの脆弱性はそれほど長い間発見されなかったのですか?

答えは簡単です:脆弱性を見つけるコストが高すぎます。

コストはお金だけではなく、時間と忍耐も含まれます。コードを読み、環境を構築し、プロトコルを理解し、境界条件を再現し、検証コードを書き、影響範囲を判断し、誤検出を見分ける必要があります。時にはプログラムが一晩中動いても結果が出ず、あるパスを最後まで試しても、そもそも通じないことが判明します。現実のセキュリティ研究者やハッカーは、しばしば数多くの破片のような細部と向き合い、それらと向き合って苦しんでいるのです。

過去、多くの脆弱性がそれほど長く隠されていたのは、それらがどれほど神秘的だったからではなく、それを見つけ続けようとする意欲と能力を持ち、かつそれを実行する人が極めて少なかったからである。

AIが変えるのは、まさにこのコスト構造である。

かつては角隅が多すぎて、懐中電灯が少なかった。今では懐中電灯が大量に登場し始めた。

同じ懐中電灯で、亀裂を見つけることも、攻撃の機会を見つけることもできる。それが「発見」を安価にした瞬間、同時に「攻撃」も安価になった。今日、誰かがこの手法でオープンソースプロジェクトに低品質なレポートを提出するなら、明日には同じ方法で企業のシステムをスキャンするだろう。今日の関心はバグバウンティかもしれないが、明日はチェーン上の資金が目標になるかもしれない。

正常にインターネットに接続する裏側

実際に問題が起こるまで、私たちは「インターネットセキュリティ」の存在に気づかない。

あなたは支付宝を開き、QRコードをスキャンし、支払いを行い、入金されるまで、おそらく3秒もかからない。しかし、その裏にはどれほど多くのリスク管理ルール、デバイスファインダー、行動認識、不正対策、脆弱性対応、そして緊急対応計画が存在するか、あなたは考えることもない。

2026年5月、蚂蚁安全応答センターAntSRCは「ハンター作戦」と称する脆弱性報奨キャンペーンを実施し、支付宝、花呗、借呗、蚂蚁財富、網商、数科、蚂蚁国際などの業務を対象範囲としました。支払取引、資金、明細関連製品における高度および重大な脆弱性に対して、最高5倍の報奨金が提供され、最大71,500元に達します。

大手企業も、自社の内部チームだけですべての問題を発見することは不可能であることを理解しており、外部のホワイトハットを正式なプロセスに組み込む必要があります。セキュリティは長く複雑な協力の連鎖に似ており、攻撃を発見する人、検証・ランク付け・修正・公開する人、そして通常のユーザーに誤って被害を与えないよう監視する専門家が不可欠です。この連鎖のどの一環が途切れてもいけません。

阿里雲の2025年10月のセキュリティ状況報告によると、クラウドプラットフォームは平均して1日あたり62.45億回の攻撃を顧客のために防ぎ、27,500個の悪意のあるIPをブロックしました。同月には102,800回のDDoS攻撃を監視し、遮断し、そのピークは2100 Gbpsでした。

オーカード

私たちが普段「通常のインターネット利用」と呼んでいるのは、セキュリティエンジニアが膨大な異常なトラフィックの中から私たちのために切り開いた狭い道にすぎません。インターネットは決して静かではありません。

オープンソースのメンテナーには予算もシフト表も緊急対応チームもない。大手企業はこれらを購入できるが、たとえ大手企業でも、長大な人的協力チェーンを通じて、異常を一般ユーザーが感じられないレベルに抑え込まなければならない。

この長く、脆い協力の連鎖は、AIが大規模に介入する前からすでにフル负荷だった。今、その中に倍の脆弱性と倍の報告を押し込むと、防御側の人間は足りるのか?

脆弱性を見つけた後、誰が修正するのですか

ISC2の2024年サイバーセキュリティ人材報告によると、世界中の現役サイバーセキュリティ専門家は約550万人であり、人材不足は480万人に達し、前年比19%増加しています。同報告は、この「不足」が求人サイトに掲載されている職位の数ではなく、組織が十分な保護を受けるために必要とすると考える人数と、実際に利用可能な人数との差であると明確に説明しています。

この数字の意味は簡単です:脆弱性がたくさんあり、人が足りません。

そして、単に人手が足りないだけでなく、複雑な作業をこなせる人材が不足しているのです。ISC2は、回答者の67%が所属組織でサイバーセキュリティ人材が不足していると回答し、58%がこの不足が組織に顕著なリスクをもたらしていると感じていると述べています。31%はセキュリティチームにエントリーレベルの従業員がおらず、15%は1~3年の経験を持つ初级従業員がいないと答えています。多くの組織は、人手不足だけでなく、次世代を育成するためのパイプラインも欠いています。

人を採用できないより、はるかに面倒だ。人を採用できないのは今日の問題だが、初心者社員がいないと、今後も人を採用できなくなる。

オーカード

国内の『AI時代のサイバーセキュリティ産業人材育成報告』は、以下のデータも提供している:2025年において、回答した従業員の46.2%が税前年収20万~30万元の範囲に位置している。市場は、複雑な脅威を真正に処理し、事故発生時に判断を下せる中核的人材に対して支払いを惜しまない。なぜなら、そのような人材は極めて希少だからである。報告書はまた、56.5%の従業員がAIによって複雑な脅威の分析に更多の重心を置くようになったと回答し、33.0%が実行レベルから戦略策定へと移行していると述べている。

これは非常に重要です。

今私たちが最も必要としているのは、真夜中に脆弱性を読み取り、その影響を判断し、上下游を調整し、パッチを書ける人間である。セキュリティはひらめきで成り立つ仕事ではなく、汚く、大変な仕事だ。「サイバーセキュリティ」という言葉を分解すれば、そこには誤検出、責任転嫁、終わらないパッチ作成、終わらない会議、そして凌晨3時にあなたを起こす電話しかない。

ペスト菌は消えたことがない

カミュは『鼠疫』という小説を書いた。

物語は北アフリカのありふれた小さな街で起こった。疫病が突然発生し、街の門は閉ざされ、すべての人が内に閉じ込められた。日常は一夜にして崩れ去った。人々はまずパニックに陥り、次第に無感覚になり、やがて慣れていく。やがて疫病がついに収束し、門が再び開かれ、通りには笑い声が戻ってきた。

カミュは小説の最後でこう述べている:「医書によれば、ペスト菌は決して絶滅することなく、消えることもない。それらは家具、衣類、布団の中で数十年間生き残り、部屋、地窖、旅行かばん、ハンカチ、廃紙の中で耐心強く待機している。おそらくいつか、ペストは再びその鼠群を覚醒させ、ある幸福な都市に葬り、人々に再び災いをもたらし、再び教訓を学ばせるだろう。」

私はいつも、この文がネットワークの脆弱性を形容するのにぴったりだと思っています。

それは発見された日に生まれたわけではない。それはすでにコードの中に眠っており、過去誰もその呼吸を聞かなかったため、静寂を安全と誤解した。

私たちが疑うことをやめてしまった日常は、すべてコードの上を走っている。そのコードには過去の負債が積み重なっている。かつては返済を迫る人が少なかったから、その負債は急いで返す必要がなかった。しかしAIが登場してから、返済を求める人が一気に増えた。

恐ろしいのは、ハッカーが増えることだけではない。システムの反対側では、問題を処理する人の数がそれに比例して増えていない。

これがAI安全時代における最も苦悩する点である。能力は自発的に拡散するが、責任はそうではない。脆弱性を発見することはますます安価になるが、それを修復するコストは以前と変わらず高い。破壊はスクリプトによって無数に複製できるが、信頼はシステムやチームごとにゆっくりと築き直すしかない。

AIは一夜にしてインターネットを破壊することはない。それよりも、電灯を点けるようなものだ。私たちはようやく気づいた。デジタルライフは自動的に機能する自然な秩序ではなく、誰かが日々リスクを私たちが感じられないレベルまで抑え続けている結果であることを。

今後本当に高価になるのは、脆弱性を見つけることではなく、まだ十分な人がいて、脆弱性を一つずつ修正し続けるかどうかである。

出典:原文を表示
免責事項: 本ページの情報はサードパーティからのものであり、必ずしもKuCoinの見解や意見を反映しているわけではありません。この内容は一般的な情報提供のみを目的として提供されており、いかなる種類の表明や保証もなく、金融または投資助言として解釈されるものでもありません。KuCoinは誤記や脱落、またはこの情報の使用に起因するいかなる結果に対しても責任を負いません。 デジタル資産への投資にはリスクが伴います。商品のリスクとリスク許容度をご自身の財務状況に基づいて慎重に評価してください。詳しくは利用規約およびリスク開示を参照してください。