世界の技術ニュースをリアルタイムでキャッチし、日本語でわかりやすく発信。AI・半導体・スタートアップから規制動向まで、グローバルテックシーンの「今」をお届けします。

AIが壊しつつある「脆弱性の扱い方」2つの文化

この記事のキーポイント

Linuxコミュニティでは、脆弱性の修正を公開リポジトリ上で静かに進めるやり方がよくある
一方、セキュリティ界隈では、まず秘密裏に知らせて猶予を与える coordinated disclosure が一般的
AIが脆弱性を見つける速度を上げたことで、どちらの運用も揺らいでいる
修正コミットをAIで読んで「これ、セキュリティ修正では？」と見抜くのが簡単になってきた
かといって、長い embargo（公開を少し待つ取り決め）も通用しにくくなっている
筆者は、今後はもっと短い embargo が必要になるのではないかと見ている

まず何が起きたのか

元記事の話の発端は、Linuxの脆弱性「Copy Fail」の修正です。

脆弱性が見つかると、Linuxの世界ではかなり特徴的な動き方をすることがあります。
ざっくり言うと、

問題の深刻さは、限られたセキュリティ担当者にだけ共有する
でも修正自体は、普通の開発の流れの中で素早く公開していく

というスタイルです。

これ、外から見ると「え、危ない話を公開しちゃって大丈夫なの？」と思うかもしれません。
でも狙いは逆で、修正だけ先に入れておいて、悪用される前にパッチを広めることにあります。
脆弱性の存在は一時的に伏せる。これを embargo と呼びます。
要するに「知ってる人だけ知っていて、しばらく口外しない期間」です。

ところが今回は、その修正の変更内容を見た別の人が、セキュリティ上の意味に気づいてしまい、公開してしまいました。
すると embargo は終わり。結果として、詳細も表に出ることになったわけです。

正直、これはかなり“今っぽい”出来事だと思います。
昔なら、コミットを見てもそこまで簡単には危険性が読めなかった。でも今は違う。そこが本題です。

2つの文化がぶつかっている

筆者が面白いと言っているのは、脆弱性への向き合い方には大きく2つの文化があり、AIがその両方を揺さぶっていることです。

1. coordinated disclosure 文化

これはセキュリティ業界でよくあるやり方です。

脆弱性を見つけたら、まず開発者やベンダーに非公開で伝える
たとえば90日など、一定の猶予を与える
その間に修正を出してもらう
修正が出てから公開する

考え方としてはとてもまっとうです。
「悪い人より先に、守る側が準備できるようにしよう」という発想ですね。

2. bugs are bugs 文化

こちらは Linux で特に強い考え方です。

「そのコードがあるべきでない動きをしているなら、それ自体が問題」
だから、とにかく早く直す
大げさに騒がず、淡々と直す
変更の洪水の中に紛れるので、外からすぐには気づかれにくい

これはすごくLinuxらしい、実務的な哲学だなと思います。
“理想的に管理された公開”よりも、“とにかく直して前に進む”を優先している感じです。

ただし、この方式は以前から万能ではありませんでした。
そしてAI時代になって、さらに厳しくなってきた、というのがこの記事の主張です。

AIで「修正コミットを読むだけ」で怪しさが見える

ここがいちばん面白いところです。

昔は、修正コミットを見ても「ただのバグ修正」に見えることが多かった。
でも今は、AIがかなりの精度で「これはセキュリティ修正っぽい」と判断できるようになってきました。

筆者は、Gemini 3.1 Pro、ChatGPT-Thinking 5.5、Claude Opus 4.7 を試したそうです。
結果として、与え方次第ではかなり早い段階で「これは脆弱性修正だ」と気づけたとのこと。

特に印象的なのは、差分だけを見せても、ある程度推測できる可能性がある点です。
つまり、コードの変更そのものが“におってしまう”時代になっているわけです。

これ、かなり厄介です。
なぜなら「修正だけ先に入れて、悪用される前に静かに広める」という Linux 的なやり方が、AIによって読まれやすくなるからです。

個人的には、ここはすごく重要な転換点だと思います。
脆弱性対応って、単に「直す」だけじゃなくて「どう見せるか」「いつ見せるか」まで含めたゲームなんですよね。
AIはその“見せ方の勝負”を一段難しくしている、という感じです。

でも embargo も安心できない

じゃあ coordinated disclosure のほうは安全なのかというと、そうでもありません。

従来は、90日みたいな長めの猶予を置いても、同じ脆弱性を他の人がその間に見つける可能性は低めでした。
ところが今は、AIを使って世界中の研究者や攻撃者が大量にソフトウェアをスキャンできます。

その結果、最初の報告からほんの数時間で別の人も見つける、ということが起きる。
この記事では、ESPの脆弱性をHyunwoo Kimが報告したわずか9時間後に、Kuan-Ting Chenも独立に同じ問題を報告した例が紹介されています。

これはかなり示唆的です。
embargo は「その間は誰も気づかないだろう」という前提があるから機能するわけですが、その前提が崩れてきているんですね。

しかも筆者は、embargo には別の副作用もあると言います。
それは、「まだ公開されていないから急がなくていい」という錯覚を生むこと。
さらに、修正に関われる人を限定してしまうので、広い範囲の防御が遅れる可能性もある。

なるほど、これはかなり現実的な問題です。
秘密にしているつもりでも、結果的に「対策のスタートが遅くなる」ことがある。
セキュリティって、隠すことと広めることのバランスが本当に難しいですね。

では、どうすればいいのか

結論から言うと、筆者も「まだきれいな答えはない」としています。
これは正直でいいです。無理に万能解を言わないところに信頼感があります。

ただ、個人的な見立てとしては、embargo は今後さらに短くなる方向に行くのではないか、ということです。
長く隠すほど安全、という時代ではなくなってきた。
むしろ、短い時間で必要な人に必要な情報を回し、すばやく修正と展開を進めるほうが現実的なのかもしれません。

そして興味深いのは、AIは攻撃者だけでなく防御側も速くできる、という点です。
これがこの記事の少し希望のある部分です。

攻撃者はAIで脆弱性を見つけやすくなる
でも防御側もAIで修正の理解や優先順位付けを速くできる

つまり、AIは単に“敵を強くする道具”ではなく、守る側のスピードも押し上げる。
その結果、「短い embargo」でも以前より回しやすくなる可能性がある、というわけです。

私はここに、かなり現実的な未来を感じます。
セキュリティの仕事が、ますます“人間だけの目”では追いつかなくなっていく。
だからこそ、AIを前提にした新しい運用ルールが必要になる。この記事は、その入口をうまく言語化していると思いました。

ざっくり言うと何が大事なのか

この文章の本質は、AIが脆弱性を「見つける」だけでなく「見抜く」力まで広げてしまった、という点です。

そのせいで、

Linux的な「静かに直す」文化は見抜かれやすくなり
セキュリティ界隈の「しばらく秘密にする」文化も長持ちしにくくなった

という、なかなか面倒な状況が生まれています。

つまり、脆弱性対応の文化そのものがAIで再設計を迫られている、という話なんですね。
これは単なる技術ニュースではなく、ソフトウェア開発の作法が変わる話でもある。
その意味で、かなり重要な記事だと思います。

参考: AI is Breaking Two Vulnerability Cultures

同じ著者の記事

Gemini API File Searchがマルチモーダル対応に。RAGをもっと実用的にするGoogleの新アップデート

Googleが、Gemini APIのFile Searchツールを大きくアップデートしました。今回のポイントは、ざっくり言うと「テキストだけでなく画像もまとめて検索できるようになった」こと、そして「検索の根拠をページ単位で示しやすくなった」ことです。これ、地味に見えてかなり重要です。RAG（検索拡張生成）を実際にアプリへ入れようとすると、「欲しい情報がうまく見つからない」「どの資料のどこを根拠に答えたのか説明しにくい」といった壁にぶつかりがちなんですよね。Googleはそこを、かなり実務寄りに改善してきた印象です。 File Searchがmultimodal対応 テキストだけでなく、画像も一緒に扱えるようになった custom metadataに対応 ファイルに `department: Legal` のようなラベルを付けて、整理・絞り込みしやすくなる page-level citationsを追加 どのページを根拠に答えたかを示しやすくなり、透明性が上がる RAGをより「実用」寄りに改善 プロトタイプだけでなく、業務アプリ