「AI が脆弱性を発見する」── このフレーズが現実味を帯びる一方で、当事者から強い反論が出ている。Anthropic が打ち出した AI 脆弱性発見プロジェクト 「Mythos」 に対し、オープンソースの暗号通信ライブラリ cURL のメインテナ Daniel Stenberg が、「深刻度の低い脆弱性 1 件で大騒ぎしているだけ、宣伝目的の茶番だ」と公然と批判 した。AI と脆弱性発見をめぐる現在地と限界を整理する。
Anthropic「Mythos」と Okta の解説 #
Anthropic はこの 5 月、AI によって OSS 脆弱性を発見する取り組み Mythos を公表した。発見された脆弱性そのものに加え、それが ID 管理や認証スタック全体にどう影響するかについて、アイデンティティ管理大手 Okta が解説記事 を出している。AI の出力をそのまま「脆弱性」として扱うのではなく、影響範囲を人間のエコシステム上で再解釈する 流れだ。"AI が穴を見つけた" だけでは商用利用には足りず、ID プロビジョニング・SSO・SCIM など実際の認証スタックでどう悪用されうるかまで降ろさないと、運用側は対応の優先度を決められない。Okta の解説はその文脈を補う役回りである。
cURL 開発者の反論 ― 「深刻度低、宣伝目的の茶番」 #
これに真っ向から反発したのが cURL の Daniel Stenberg だ。cURL プロジェクトは過去にも AI 生成と思しき的外れな脆弱性報告に悩まされてきた経緯 がある。報奨金プログラムには、それらしい英文と CVE 風の体裁を備えた「AI 産バグレポート」が大量に流入し、メインテナが selection と reject の作業に膨大な時間を費やす事態がたびたび起きてきた。今回の Mythos についても彼は「実際に発見された脆弱性は深刻度『低』が 1 件にすぎず、それを大々的に発表するのは AI 製品の宣伝目的にすぎない」と批判している。OSS メインテナ側の時間という見えにくいコストを、AI ベンダーは過小評価しがちだ、という告発でもある。
Hacking Labo の視点 ― AI 脆弱性発見は「使える」が「過信は禁物」 #
筆者は AI による脆弱性発見そのものを否定しない。SQL インジェクション、設定ミス、典型的なメモリ安全違反のような "定型パターン" を広く浅く検出する用途では、すでに有用な段階に到達している。問題はマーケティングと現実のギャップだ。
- 「AI が脆弱性を発見した」と「人間レビュアーが Critical と判定し、実コードを修正した」は別物
- OSS メインテナ側の負担 (信頼性の低い AI 報告の篩い分けコスト) は、AI ベンダーから見えにくい
- 評価指標は CVE 件数や CVSS 値ではなく、実際に修正された件数 / production への影響を伴った件数 で語られるべき
「AI で OSS のバグを全部潰せる」というフレーズが踊るうちは、Daniel Stenberg のような懐疑論にこそ耳を傾ける価値がある。本当に AI が役立つのは、騒がれなくなった頃かもしれない。
