Author

technews

世界の技術ニュースをリアルタイムでキャッチし、日本語でわかりやすく発信。AI・半導体・スタートアップから規制動向まで、グローバルテックシーンの「今」をお届けします。

Linus Torvaldsが警鐘、AI由来のLinux脆弱性報告が「さばききれない」状態に

記事のキーポイント

• Linuxの生みの親 Linus Torvalds が、AIを使って見つかった脆弱性報告の増えすぎに苦言を呈した
• 問題は「AIで見つかったこと」そのものではなく、​重複だらけの報告が大量に届いていること
• Torvalds は、​修正案なしの“投げっぱなし報告”は価値が薄いと指摘
• ただし、AIツール自体を否定しているわけではなく、​使い方次第だと強調している
• GitHubのセキュリティ担当者も、​検証済みで再現できる報告が重要だと似た見解を示している

本文

Linux界のレジェンド、Linus Torvalds が、AI時代ならではの悩みをぶっちゃけました。
今回の話題は、Linuxのセキュリティ報告リストが、AI由来のバグ報告で「ほぼ管理不能」になっている、というものです。

ここでいう「バグ報告」は、ソフトウェアの不具合や脆弱性を見つけた人が開発者に知らせる仕組みのこと。
本来はとても大事で、こうした報告があるからこそLinuxの安全性は保たれています。
でも今回は、その報告が多すぎるうえに、似た内容の繰り返しが山ほどあるのが問題になっているわけです。

何が起きているのか

The Vergeによると、Torvalds は最新の kernel の状態報告の中で、AIによる報告が「continued flood（継続的な洪水）」のように押し寄せていて、security list が「almost entirely unmanageable（ほぼ完全に手に負えない）」状態だと述べました。

要するに、

• AIを使って脆弱性を見つけた人が増えた
• でも、その多くが同じ問題を別々の人が別々に報告している
• しかも修正案なしの報告も多い

ということです。

これ、開発者側からするとかなりしんどい。
だって、100件届いた報告を見ても、実際は「同じ穴をみんなで発見しました」みたいなケースが多いと、確認作業だけで時間が溶けるからです。
個人的には、これはAIそのものの問題というより、​AIを使った“雑な成果物の量産”が起きやすい問題だと思います。

Torvalds の言い分はかなり筋が通っている

Torvalds はかなり率直です。
「AIツールでバグを見つけたなら、たいてい他の誰かも同じものを見つけている」とまで言っています。

さらに、彼はこう釘を刺しています。

• AIで見つけた脆弱性は、​秘密の新発見とは限らない
• private list で個別にさばくのは、​みんなの時間の無駄
• 重複報告を増やすだけで、かえって状況を悪化させる

このあたり、かなり“現場の疲れ”がにじんでいて面白いです。
AIが登場したからといって、報告の質まで自動的に上がるわけじゃない。
むしろ、​ツールだけ使って中身が薄い人が増えると、受け手が一番困る、というわけです。

Torvalds はAI自体を否定しているわけではありません。
むしろ「AI tools are great, but only if they actually help」と言っていて、AIは役に立つけれど、​本当に役立つ形で使えと求めています。

「見つけました！」だけでは足りない

Torvalds が特に嫌っているのは、いわゆる“drive-by”な報告です。
つまり、深く理解しないまま、ただAIに出た結果をそのまま投げるような人たちのこと。

彼は、もし本当に価値を出したいなら、

• ドキュメントを読む
• patch（修正コード）も作る
• AIが出した結果の上に、​人間としての理解と追加価値を乗せる

べきだと言っています。

これ、すごく大事なポイントです。
セキュリティの世界では、「見つけた」ことよりも「再現できるか」「影響が本当にあるか」「直せる形で提示されているか」が重要なんですよね。
つまり、発見の“量”より“質”です。

GitHub側も同じ方向の話をしている

記事では、GitHub の senior product security engineer である Jarom Brown のコメントも紹介されています。
彼も、AIを使うこと自体に問題はないが、​検証されていない出力をそのまま送るのは意味が薄いとしています。

彼の考え方はわりと明快です。

• AIで見つけた内容でも、​再現できて
• 影響が確認できて
• PoC（proof of concept、実際に起きることを示す簡単な実例）​ があるなら価値が高い

でも、そうした裏取りなしの報告は、単なる推測に近い。
GitHub 側のメッセージも、「数を稼ぐより、深く掘れ」という話でした。

これ、すごく今っぽいです。
AIのおかげで“それっぽいもの”は簡単に大量生産できる。でも、本当に価値があるのは、そこから一歩進んだ検証と理解なんですよね。
個人的には、ここがAI時代の分かれ道だと思います。

「AIで見つけた脆弱性」は悪ではない

ここで誤解したくないのは、Torvalds も GitHub も、AIそのものを敵視しているわけではないことです。
むしろ、AIはうまく使えばすごく強力です。

実際、記事中では AI の助けで見つかった Linux の脆弱性「Copy Fail」も紹介されています。
これは広く多くの Linux ディストリビューションに影響した、とされています。
つまり、AIがセキュリティ発見に役立つ例もちゃんとあるわけです。

だから本質は、
​「AIを使うな」ではなく、「AIを使って雑に済ませるな」​
なんですよね。

この線引きはかなり重要です。
AIは目を皿のようにして探す“補助輪”にはなるけれど、最後の判断や責任まで肩代わりしてくれるわけではない。
そこを履き違えると、受け手の負担が爆増する、ということです。

まとめると

今回の話は、AIブームの副作用がセキュリティ報告の現場にまで来た、というニュースです。
Linuxの世界では、報告の数が増えること自体は悪くない。でも、​同じ内容の重複報告が大量に来ると、かえって本当に重要なものが埋もれる。
Torvalds のイライラは、かなり正当だと思います。

一方で、これはAIの終わりを意味する話ではありません。
むしろ逆で、​AIを使う人間側の責任がより重くなった、ということではないでしょうか。
AIは便利。でも、便利だからこそ、雑に使うと一気に迷惑になる。
その現実を、Linuxの開発現場が今まさに突きつけられている、そんな記事でした。

参考: Linus Torvalds says Linux security list is becoming ‘unmanageable’ due to AI bug reports

同じ著者の記事

Canva調査で見えた「AIマーケティング」と「人間らしさ」のズレ

Canvaの2026年調査では、マーケターの97%が毎日AIを使っている一方、消費者の78%は人が作った広告を好むという結果が出た。 消費者は「AIそのもの」よりも、AIを使っていることを隠されることに不信感を持っている。 具体的には、AI利用の開示（52%）、データ保護（53%）、AIを使わない選択肢（37%）が安心材料として求められている。 “AI slop” という、雑で機械っぽいAI生成コンテンツを指す言葉の言及は9倍に増えた。 Canvaは同日、Anthropicとの提携拡大も発表。Claude for Small Businessで、CanvaのBrand Kitを使いながら、ブランドに沿ったデザインをAIで作れるようにした。 Canvaが公開した「State of Marketing and AI Report 2026」は、かなり興味深い調査です。 ひとことで言うと、作る側はAIに夢中、見る側はまだ人間の手触りを求めている、という話です。 マーケター側では、**97%が毎日AIを使っている*

papoo.work

Redditで話題の「AI資金調達の裏側」投稿が見えたもの

元記事はRedditの投稿ですが、今回取得できた本文は「Please wait for verification」のみで、内容そのものは確認できませんでした。 つまり、投稿の実際の中身はこの情報だけでは読めない状態です。 ただしタイトルから見ると、AI分野の巨額資金調達の“裏側”に触れる話題だった可能性があります。 Redditの投稿は、こうした公開前の情報や議論が一時的に見えなくなることがあり、ソースの取り扱いには注意が必要です。 とはいえ、こういう「中身が見えないのに話題になる」ケース自体が、AI界隈の情報流通の速さを象徴しているとも言えます。 今回紹介するのは、Redditの r/singularity に投稿された話題です。 ただし、先に正直に言っておくと、今回取得できた本文は 「Reddit - Please wait for verification」 という表示だけでした。なので、元投稿の具体的な内容は確認できませんでした。 これは少し肩透かしですが、逆に言えば、Redditでは投稿が見えているようで見えないことがわりと普通にある、

papoo.work

Agora-1とは何か？複数人が同じ世界を共有する“マルチエージェントWorld Model”の衝撃

Agora-1は、複数の人間やAIが同じシミュレーション世界をリアルタイムで共有できるworld model 1人だけで動く従来型と違い、最大4人が同時に同じ世界で対戦できる 仕組みは大きく分けて、「世界の状態を学習するモデル」と「その状態を映像として描画するモデル」の2つ ゲームだけでなく、robotics、教育、防衛、foundation model研究などへの応用も視野に入れている 複数エージェントが絡むことで、強化学習の新しい訓練環境としても面白い まず前提として、world model という言葉が少しわかりにくいかもしれません。 ざっくり言うと、「世界が次にどう変化するか」を学習して、シミュレーションを作るAIのことです。 たとえば、 ボタンを押したらキャラが動く ぶつかったら位置が変わる 銃弾が飛んだら敵が倒れる みたいな「ゲームのルールと見た目」を、AIがある程度まとめて理解し、それっぽい世界を自分で生成できるわけです。 Odysseyが公開した Agora-1 は、そのworld mode

papoo.work

MITが「AIを学ぶ入口」を一般向けに開いた：無料で始められるUniversal AIとは

MIT Open Learningが、非技術者向けの新しいAI学習プログラム「Universal AI」を発表 目的は、初心者をいきなり“AIの素人”から“AIを使いこなす人”へ近づけること 最初の入門コースは世界中で無料、MIT Learn上で受講できる 内容はプログラミング、機械学習、LLM（大規模言語モデル）、倫理など、AIの土台を幅広くカバー 医療、サステナビリティ、起業、交通など、業界別の実践コースも用意 受講を助けるAIアシスタント「AskTIM」も搭載されている MIT Newsによると、MIT Open Learningが新たに「Universal AI」というオンライン学習プログラムを立ち上げました。これは、名前の通り「誰にでも開かれたAI学習」の入口をつくる取り組みです。 ここで大事なのは、AIを専門家だけのものにしないという発想です。最近は生成AIを使う人も、会社でAIを業務に入れる組織も増えています。記事では、アメリカ成人の半数超が生成AIを使い、世界の組織の88%が何らかの業務にAIを導入していると紹介されています。つまり、AI

papoo.work

AIデータセンターが電力を食いすぎて、Lake Tahoeの住民4万9000人が暗闇に？ じわじわ怖い“電力争奪戦”の話

米Lake Tahoe周辺で、約4万9000人の住民が停電リスクにさらされるかもしれない、という話題 原因は、AI向けデータセンターの電力需要増加で、電力会社が供給の振り分けを見直そうとしていること ただし状況は単純ではなく、規制や許認可の問題で判断が宙ぶらりんになっている 「AIは便利」という話の裏で、電力・インフラ・地域住民の生活にかなり現実的な負担が出ている こういうニュースは、AIが“ソフトウェアの話”ではなく、電気を大量に食う産業だと実感させる Tom's Hardwareの記事は、AIブームの裏側で起きている電力不足の現実を取り上げています。舞台はLake Tahoe周辺。観光地として知られるこの地域で、約49,000人の住民が、2027年5月には電力が不安定になるかもしれないという、なかなか笑えない話です。 原因として挙げられているのが、AIデータセンターの電力消費です。データセンターというのは、クラウドサービスやAI処理を動かす巨大なサーバー群のこと。要するに、ChatGPTのようなAIや各種オンラインサー

papoo.work

LLMはこの半年で何が変わったのか：Simon Willisonが5分でまとめた「本当に起きたこと」

2025年11月ごろを境に、LLMの流れがはっきり変わった いちばん大きな変化は、coding agents（コードを書くAIの実用度）が急に上がったこと 「最強モデル」は数か月のあいだに何度も入れ替わり、Claude / OpenAI / Google が激しく競争している open weight model（重みを公開していて、手元でも動かしやすいモデル）もかなり強くなった ノートPCやMac Miniで動かせるモデルが、予想以上に使えるレベルになってきた ただし、モデルの進化を測るベンチマークとして「ペリカンが自転車に乗るSVGを描かせる」というテストは、完全に“遊び心”寄りで面白い Simon Willison氏がPyCon US 2026で行った5分のライトニングトークをもとに、「この半年のLLM界隈で何が起きたか」をざっくり整理したのが元記事です。 本人もかなり率直で、“いま何が重要か”を、真面目さとふざけた例を混ぜながら伝えるスタイルになっています。これが実にSimon Willisonらしいところで、難しい話を変に偉そうにしないのが好感度高いです

papoo.work

AnthropicがStainlessを買収：AIエージェント時代の“つながる力”を強化

Anthropicが、SDKやMCP server toolingで知られるStainlessを買収 Stainlessは、API仕様からSDKを自動生成する会社で、Anthropicの公式SDK作成にも長く関わってきた これからのAIは「答えるモデル」より「動くエージェント」へ移る、というAnthropicの考えが背景にある エージェントが賢くても、外部のデータやツールにつながらなければ力を発揮しにくい AnthropicはMCPを作り、今回の買収でその“接続力”をさらに強める狙いがある Anthropicが、Stainlessを買収しました。 一見すると「またAI企業のM&Aか」と流してしまいそうですが、これはかなり重要な動きだと思います。なぜなら、今回の主役は“モデルそのもの”ではなく、モデルやエージェントが外の世界とどうつながるかだからです。 Stainlessは、SDKやMCP server toolingを作る会社です。 ここでいうSDKは、ざっくり言うと「APIを使いやすくするための開発キット」です。APIがレストランの注文口だとし

papoo.work

イーロン・マスク、OpenAIとサム・アルトマン相手の訴訟で敗訴――争点は「中身」より「期限切れ」だった

イーロン・マスクがOpenAIとサム・アルトマンらを訴えた裁判で、陪審は全員一致でOpenAI側勝訴と判断した ただし、裁判の本丸は「誰が正しかったか」よりも、訴えが法的に期限切れだったかどうかだった 裁判所は、マスクが主張する被害の多くが訴訟期限より前に起きていたと見た その結果、OpenAIの再編リスクはひとまず後退し、今後のIPO（新規株式公開）にも追い風になりそうだ マスク側は控訴する意向を示している イーロン・マスクが、サム・アルトマン、Greg Brockman、OpenAI、そしてMicrosoftを相手取って起こしていた訴訟で、マスク側が敗れました。 米カリフォルニア州の9人の陪審員は、全員一致でOpenAI側の主張を支持。理由はかなりシンプルで、マスクの訴えは法的な期限を過ぎていた、というものです。 ここ、かなり重要です。 ニュースの見出しだけ見ると「マスクが負けた」「OpenAIが勝った」と思いがちですが、実際には「OpenAIの主張が全面的に正しいと認定された」というより、**裁判として受け付けられる

papoo.work

Cerebrasの巨額IPO、AIチップ需要に乗って5,550億ドル調達へ

AIチップ企業のCerebras Systemsが、米国IPOで55.5億ドルを調達した IPO価格は1株185ドルで、当初の販売レンジ（150〜160ドル）を上回った 売り出し株数は3,000万株 今年最大級のIPOで、AIと半導体への強い需要を象徴する出来事だといえる 価格がレンジ超えで決まったのは、市場の期待がかなり強かった証拠だと思う Bloombergによると、AI向けチップを手がけるCerebras Systems Inc.が、米国の新規株式公開（IPO）で55.5億ドルを調達した。IPO価格は1株185ドル。当初、会社側は150〜160ドルで3,000万株を売り出す予定だったが、途中で販売レンジと株数を引き上げ、さらに最終価格はそのレンジをも上回った。 ざっくり言うと、「この会社、思った以上に人気あるぞ」という市場の反応がそのまま価格に表れた、ということだ。 Cerebrasは、AI向けの半導体チップを作る会社だ。 半導体は、スマホやPC、車、データセンターなど、いろいろな機器の中で計

papoo.work

InstructureとCanvas停止騒動、米議会が「説明しろ」と迫る理由

学習管理システム「Canvas」を運営するInstructureが、サイバー攻撃の対応をめぐって米議会から追及されている 攻撃したのは、データ漏えいで知られるShinyHuntersとされる Instructureは一度「解決した」と発表したが、その直後に再び攻撃を受け、利用者の不信感が強まった 米上院・下院の委員会は、身代金を支払ったのか、以前のSalesforce侵害と関係があるのかを質問している 教育機関向けサービスは、止まると学校運営に直撃するため、被害の大きさがかなり深刻 教育現場で広く使われる学習管理システム「Canvas」を提供するInstructureが、サイバー攻撃への対応をめぐって米議会から強い関心を向けられています。 背景にあるのは、ShinyHuntersと呼ばれるサイバー犯罪グループによる攻撃です。 Canvasは、授業資料の配布、課題提出、成績管理などをまとめて扱うシステムです。つまり、学校にとってはかなりの“心臓部”。ここが止まると、先生も学生も一気に困ります。 今回も実際、何千もの学校や大学で成績の確認や報告などができなくなったとされてい

papoo.work