原文タイトル:Claude Opus 4.8 で見つかった45億ドルのバグ、AI時代はハッカーを大量生産中
原文作者:動察 Beating
原文来源:
転載:火星财经
文|Sleepy
誰かが Claude Opus 4.8 でバグを見つけ、暗号通貨の時価総額が45億ドル蒸発した。
事の発端はセキュリティ監査だった。Zcash は老舗のプライバシー・ネットワークで、ゼロ知識証明を用いて取引情報を保護し、Orchard はそのプライバシー取引能力の中核を担う場所だ。
5月29日、安全研究者 Taylor Hornby は Shielded Labs に委託されたプロトコル監査の中で、Orchard に深刻な脆弱性を発見した。それは攻撃者が存在しないはずのトークンを空から作り出せるもので、「無限発行」が可能になるというものだった。
Zcash はその数日後に緊急アップグレードを完了し、公式は脆弱性の存在を認めたが、既に誰かがそれを利用してトークンを増発したかどうかは確認できなかった。6月5日に公式声明が出された後、Zcash は50%暴落した。
Anthropic の Opus 4.8 は5月28日にリリースされ、その翌日にこの脆弱性が発見された。
mythos ではなく、Opus
Zcash のこの事件は人々を震撼させた。AIが強いのではなく、今回は普通すぎたことが恐ろしい。
それ以前、安全業界が本当に恐れていたのは、Anthropic の Claude Mythos Preview だった。2026年4月、Anthropic はネットワークセキュリティ能力評価を公開し、Mythos Preview はテスト中に主流のOSやブラウザのゼロデイ脆弱性を識別・利用できるとした。中には潜伏期間が10年以上の脆弱性もあり、その一つはOpenBSDのバグで、27年前にさかのぼることもあった。
評価では、セキュリティの背景を持たないエンジニアでも、Mythos Preview を徹夜でリモートコード実行の脆弱性を探させることができ、翌朝には完全な攻撃コードが見られると述べていた。
これは、かつて少数の人だけが長期間掌握していた能力が、誰でもいつでも呼び出せるサービスになりつつあることを意味している。この能力自体に立場はなく、誰が何のために使うかの違いだけだ。
Anthropic もこれを理解しているため、Project Glasswing を立ち上げ、Mythos Preview を少数の組織に防御目的で提供している。彼らはまた、このレベルのモデルにはより強固な防護と厳格な使用制約が必要だと認めている。
しかし、Zcash の件では、技術者の手にあるのはまだロックされた Mythos ではなく、すでに公開され、利用可能で、一般の作業フローに入った Opus 4.8 だった。
AI が安全分野に入り、小さなチームにも大規模な監査能力をもたらしている。これにより、メンテナはバグをより早く見つけ、攻撃者もシステムをより早く理解できる。
そして最も危険なのは、最も強力なモデルではなく、十分に強力で、安価で、かつ広く普及しているモデルだ。
モデルが普通であればあるほど、それを扱える人は増える。だから問題は、AIがバグを見つけられるかどうかではなく、みんなが見つけられるときに何が起きるかだ。
バグ発見が大衆運動に
AI によって脆弱性発見が安価になった結果、二つのものが現れる。
一つは偽物で、多くの見た目は立派だが実際には検証に耐えないセキュリティレポート。もう一つは本物で、過去はシステムの奥深くに潜み、専門家が数週間、時には数ヶ月かけて見つけていた脆弱性も、より早く掘り起こされ始めている。
前者はメンテナを圧倒し、後者はシステムを突破する。さらに厄介なのは、それらが同時に到来することだ。
ネットセキュリティには理想的な物語がある:ホワイトハッカーが脆弱性を見つけ、責任を持って公開し、ベンダーが修正し、ユーザーが恩恵を受ける。
過去、多くの場合この物語は実現してきた。しかし、AIが「脆弱性発見」のハードルを下げ、誰もが公開モデルを使ってバグを探せるようになると、多くの賞金狙い、名声狙いの人々が流入してくる。彼らの多くは、ただ提示文をコピーしてモデルに見た目の良いレポートを生成させるだけだ。レポートが本物かどうかは関係ない。
しかし、真偽に関わらず、メンテナは真剣に対応しなければならない。
OpenSSF は2026年2月、「AIゴミレポート」に関する議論を行い、オープンソースのメンテナに低品質のAI生成脆弱性レポートへの対処法を検討した。curl は2025年中に、バグ報告のうち実際の脆弱性は約5%、AI生成の低品質内容は約20%だったと報告している。OpenSSF はこれらのレポートはDDoSのようなものであり、攻撃対象は人の注意力だと述べている。
オープンソースのメンテナはカスタマーサポートではない。多くは給料もなく、安全チームもなく、シフトもない。しかし、あるプロジェクトは世界中の無数の商用システムを支えている。オープンソースでコストを大きく削減している企業は、メンテナに金を払わないことも多いが、何か問題が起きたときには「なぜもっと早く修正しなかったのか」と問い返す。
curl は後にバグ報奨金プログラムを停止した。人手が持たなかったからだ。セキュリティレポートは防御線の一部だったが、ゴミだらけになると、その防御線は逆に守る側を消耗させる。
AI はより多くの人に脆弱性報告の能力を与えたが、その真偽を判断する能力は与えなかった。モデルにレポートを生成させることは、その内容を理解できることを意味しない。検証コードを動かすことは、その影響範囲を正確に理解できることを意味しない。
そして最も恐ろしいのは、私たちが実際に、AI で無数の脆弱性を見つけられる世界に生きていることだ。
私たちの過去の平和は、運が良かっただけ
インターネットが人々に与える最大の誤解は、「動くものは必ず信頼できる」ということだ。
スマホで支払い、地下鉄でQRコードをスキャンし、病院で予約を取り、クラウドに10年前の写真が保存されている。忘れてしまったが、それらは忘れられない。これらは毎日動いているため、私たちは何の問題もないと信じている。人の技術への信頼は、多くの場合、信頼ではなく、疑うのが面倒なだけだ。
しかし、コードは絶えず積み重なる古いビルのようなもので、下には古いプロトコルや古いライブラリがあり、上には臨時の要求や「とりあえず動かす」コード、最上層には誰も削除できない伝統的なコードが積み重なっている。ビルの明かりはついており、エレベーターは上下し、管理も正常だと言われている。だが、壁に亀裂が入っていないか誰も知らない。
Heartbleed は典型例だ。OpenSSL の脆弱性で、攻撃者はサーバーのメモリ内の秘密鍵やパスワードを読み取ることができたが、2014年に修正されるまで2年以上潜伏していた。その間、世界中の約6割のアクティブなウェブサイトが影響を受けていた。2年の間に、ほぼインターネットの半分が裸のままで動き続けていたのだ。
また、sudo の Baron Samedit もある。2021年に Qualys が公開したとき、sudo にはほぼ10年の歴史があり、Unix/Linux の最も一般的な権限管理ツールの一つだった。
他にも多くの例がある。これらを並べてみると、私たちが今日までインターネット上で安全にサーフィンできているのは、実はかなり幸運だったと気づく。
なぜこれらの脆弱性は長い間見つからなかったのか?
答えは簡単だ:見つけるコストが高すぎるからだ。
コストは金銭だけでなく、時間と忍耐も含む。コードを読む、環境を整える、プロトコルを理解する、境界条件を再現する、検証コードを書く、影響範囲を判断する、誤検知を見分ける。時には、夜通し走らせても結果が出ず、行き詰まることもある。現実のセキュリティ研究者やハッカーは、壊れた細部と格闘しながら進めている。
多くの脆弱性が長期間見つからなかったのは、それが神秘的だからではなく、探し続ける意欲と能力のある人が少なかったからだ。
AI が変えるのは、このコスト構造だ。
かつては隅々に散らばる脆弱性と少ない手段だったが、今や手段は大量に手に入る。
しかし、同じ手段は、亀裂も見つけられるし、攻撃もできる。見つけるコストが下がった瞬間に、攻撃のコストも同時に下がる。誰かが低品質のオープンソースレポートを提出し、翌日には同じ方法で企業のシステムをスキャンできる。今日の関心は賞金や名声だが、明日には資金の追跡に変わるかもしれない。
正常なインターネット利用の裏側
本当に問題が起きる前には、「インターネットの安全性」の存在に気づかない。
支付宝を開き、QRコードをスキャンし、支払い、入金、完了。全工程は3秒もかからないだろう。背後にどれだけのリスク管理ルール、デバイスの指紋、行動認識、闇市場対策、脆弱性対応、緊急対応があるか、誰も考えない。
2026年5月、蚂蚁のセキュリティ対応センター AntSRC は「ハンター行動」と呼ばれる脆弱性報奨金活動を行った。対象は支付宝、花呗、借呗、蚂蚁財富、網商、数科、蚂蚁国際などのサービス。高リスク・深刻な脆弱性には最大5倍の報奨金を支払い、最高7万1500元に達した。
大手企業も、すべての問題を内部だけで見つけることは不可能だと理解しているため、外部のホワイトハッカー組織を正式なプロセスに組み込んでいる。セキュリティは長い協力の連鎖のようなもので、攻撃を発見した人、検証・格付け・修正・公開を行う人、そして誤って正常なユーザーを傷つけないよう監視する人が必要だ。この連鎖のどこかが欠けてもいけない。
阿里雲は2025年10月のセキュリティ状況レポートで、クラウドプラットフォームは平均して1日あたり624.5億回の攻撃を防御し、2万7500の悪意あるIPを封鎖、同月には10万2800件のDDoS攻撃を検知・阻止し、ピーク時には2100Gbpsに達したと述べている。
私たちが普段いう「正常なインターネット利用」は、実はセキュリティエンジニアたちが膨大な異常の中から狭い道を奪い取った結果だ。インターネットは決して静かではない。
オープンソースのメンテナは予算もシフトもなく、安全チームもいない。大手企業はこれらを買えるが、たとえ大手でも、異常を普通のユーザーが気づかないレベルに抑えるために、長い人力の協力連鎖に頼っている。
この長く脆い協力連鎖は、AIが大規模に介入する前からすでにフル稼働している。今、さらに多くの脆弱性やレポートを投入すれば、守る側は間に合うのか?
脆弱性を見つけた後、誰が修正するのか
ISC2 の2024年ネットワークセキュリティ人材レポートによると、世界の実働ネットワークセキュリティ従事者は約550万人だが、必要な人材は480万人に達し、前年比19%増となっている。これは、「不足」しているのは人の数だけでなく、複雑な作業をこなせる人の質も不足していることを示している。
この数字の意味は簡単だ:脆弱性は多いが、人手が足りない。
しかも、ただの人数不足ではなく、複雑な作業をこなせる人が不足している。ISC2 は、回答者の67%が自組織にネットワークセキュリティ人員の不足を感じており、58%はその不足が顕著なリスクをもたらすと考え、31%は入門レベルの社員がいないとし、15%は1〜3年の経験を持つ初級社員がいないと答えている。多くの組織は人手不足だけでなく、次世代を育てるパイプも不足している。
これは、採用できないことよりも厄介だ。採用できないのは今日の問題だが、初級社員がいなければ、将来的にも採用できなくなる。
国内の「AI時代のネットワークセキュリティ産業人材育成レポート」もデータを示している。2025年、調査対象の従事者のうち、46.2%が税引前年収20万〜30万元の範囲だった。市場は中核人材に対して金を払う意欲があり、実際に複雑な脅威に対処し、事故時の判断を行える人は非常に希少だ。レポートによると、56.5%の従事者はAIによってより多くの時間を複雑な脅威の分析に充てるようになり、33.0%は実行レベルから戦略策定へと移行している。
これは非常に重要なポイントだ。
私たちが今最も必要としているのは、深夜に脆弱性を理解し、その影響を判断し、上流下流と調整し、パッチを書ける人材だ。セキュリティは決して一瞬の閃きだけで成り立つものではなく、地味で疲れる仕事だ。「ネットワークセキュリティ」という言葉を分解すれば、誤検知、責任追及、終わらないパッチ作業、終わらない会議、そして深夜3時に呼び出される電話だけが残る。
鼠疫菌は決して消えたわけではない
カミュは小説『鼠疫』を書いた。
物語は北アフリカの普通の小さな町で起こる。疫病が突如発生し、城門は閉ざされ、すべての人が閉じ込められる。日常は一夜にして崩壊する。人々は最初パニックに陥り、その後麻痺し、やがて慣れてしまう。やっと疫病が収まり、城門が再び開き、街には笑い声が戻る。
カミュは最後にこう述べている:「医師の記録によると、鼠疫菌は決して死滅せず、消え去らない。家具や衣服、布団の中に何十年も生き続けることができる。部屋や地下室、トランク、ハンカチ、廃紙の中で忍耐強く待ち続けている。もしかすると、いつの日か、鼠疫は再び群れを呼び覚まし、幸福な都市に葬られ、人々は再び災厄に見舞われ、教訓を再び学ぶことになるだろう。」
私はこの言葉が、ネットワークの脆弱性を例えるのにぴったりだと思っている。
それは発見されたその日だけに生まれるのではない。すでにコードの中に潜んでおり、過去は誰もその呼吸を聞き取れなかった。だから私たちは静寂を安全と誤解してきた。
私たちの日常は、疑うことなく慣れてしまったものばかりだ。すべてコードの上に成り立っている。コードには未払いの負債があり、それは催促者が少ないから急いで返さなくてもよいのだ。AIが登場してから、催促者は突然増えた。
恐ろしいのは、ハッカーが増えることだけではない。システムの向こう側では、問題を処理する人の数は増えていない。
これがAI安全時代の最大のジレンマだ。能力は自己拡散し、責任はそうはならない。脆弱性の発見コストは下がる一方だが、それを修正するコストは以前と変わらない。破壊はスクリプトで無数に複製できるが、信頼は一つのシステムやチームごとにゆっくりと築き上げるしかない。
AIは一夜にしてインターネットを破壊しない。むしろ、電灯をつけるようなものだ。私たちはついに気づいた。デジタル生活は自動的に動く自然秩序ではなく、多くの人々がリスクを低減し、私たちが気づかないレベルにまで押し下げてきた結果だ。
今後、本当に高価になるのは、脆弱性を見つけることではなく、どれだけ多くの人が脆弱性を一つ一つ修正し続ける意志を持つかだ。
3.52M 人気度
2.18M 人気度
55.01K 人気度
657.53M 人気度
1.39M 人気度
Claude Opus 4.8 で4.5億ドルのバグを発見、AI時代はハッカーを大量生産中
原文タイトル:Claude Opus 4.8 で見つかった45億ドルのバグ、AI時代はハッカーを大量生産中
原文作者:動察 Beating
原文来源:
転載:火星财经
文|Sleepy
誰かが Claude Opus 4.8 でバグを見つけ、暗号通貨の時価総額が45億ドル蒸発した。
事の発端はセキュリティ監査だった。Zcash は老舗のプライバシー・ネットワークで、ゼロ知識証明を用いて取引情報を保護し、Orchard はそのプライバシー取引能力の中核を担う場所だ。
5月29日、安全研究者 Taylor Hornby は Shielded Labs に委託されたプロトコル監査の中で、Orchard に深刻な脆弱性を発見した。それは攻撃者が存在しないはずのトークンを空から作り出せるもので、「無限発行」が可能になるというものだった。
Zcash はその数日後に緊急アップグレードを完了し、公式は脆弱性の存在を認めたが、既に誰かがそれを利用してトークンを増発したかどうかは確認できなかった。6月5日に公式声明が出された後、Zcash は50%暴落した。
Anthropic の Opus 4.8 は5月28日にリリースされ、その翌日にこの脆弱性が発見された。
mythos ではなく、Opus
Zcash のこの事件は人々を震撼させた。AIが強いのではなく、今回は普通すぎたことが恐ろしい。
それ以前、安全業界が本当に恐れていたのは、Anthropic の Claude Mythos Preview だった。2026年4月、Anthropic はネットワークセキュリティ能力評価を公開し、Mythos Preview はテスト中に主流のOSやブラウザのゼロデイ脆弱性を識別・利用できるとした。中には潜伏期間が10年以上の脆弱性もあり、その一つはOpenBSDのバグで、27年前にさかのぼることもあった。
評価では、セキュリティの背景を持たないエンジニアでも、Mythos Preview を徹夜でリモートコード実行の脆弱性を探させることができ、翌朝には完全な攻撃コードが見られると述べていた。
これは、かつて少数の人だけが長期間掌握していた能力が、誰でもいつでも呼び出せるサービスになりつつあることを意味している。この能力自体に立場はなく、誰が何のために使うかの違いだけだ。
Anthropic もこれを理解しているため、Project Glasswing を立ち上げ、Mythos Preview を少数の組織に防御目的で提供している。彼らはまた、このレベルのモデルにはより強固な防護と厳格な使用制約が必要だと認めている。
しかし、Zcash の件では、技術者の手にあるのはまだロックされた Mythos ではなく、すでに公開され、利用可能で、一般の作業フローに入った Opus 4.8 だった。
AI が安全分野に入り、小さなチームにも大規模な監査能力をもたらしている。これにより、メンテナはバグをより早く見つけ、攻撃者もシステムをより早く理解できる。
そして最も危険なのは、最も強力なモデルではなく、十分に強力で、安価で、かつ広く普及しているモデルだ。
モデルが普通であればあるほど、それを扱える人は増える。だから問題は、AIがバグを見つけられるかどうかではなく、みんなが見つけられるときに何が起きるかだ。
バグ発見が大衆運動に
AI によって脆弱性発見が安価になった結果、二つのものが現れる。
一つは偽物で、多くの見た目は立派だが実際には検証に耐えないセキュリティレポート。もう一つは本物で、過去はシステムの奥深くに潜み、専門家が数週間、時には数ヶ月かけて見つけていた脆弱性も、より早く掘り起こされ始めている。
前者はメンテナを圧倒し、後者はシステムを突破する。さらに厄介なのは、それらが同時に到来することだ。
ネットセキュリティには理想的な物語がある:ホワイトハッカーが脆弱性を見つけ、責任を持って公開し、ベンダーが修正し、ユーザーが恩恵を受ける。
過去、多くの場合この物語は実現してきた。しかし、AIが「脆弱性発見」のハードルを下げ、誰もが公開モデルを使ってバグを探せるようになると、多くの賞金狙い、名声狙いの人々が流入してくる。彼らの多くは、ただ提示文をコピーしてモデルに見た目の良いレポートを生成させるだけだ。レポートが本物かどうかは関係ない。
しかし、真偽に関わらず、メンテナは真剣に対応しなければならない。
OpenSSF は2026年2月、「AIゴミレポート」に関する議論を行い、オープンソースのメンテナに低品質のAI生成脆弱性レポートへの対処法を検討した。curl は2025年中に、バグ報告のうち実際の脆弱性は約5%、AI生成の低品質内容は約20%だったと報告している。OpenSSF はこれらのレポートはDDoSのようなものであり、攻撃対象は人の注意力だと述べている。
オープンソースのメンテナはカスタマーサポートではない。多くは給料もなく、安全チームもなく、シフトもない。しかし、あるプロジェクトは世界中の無数の商用システムを支えている。オープンソースでコストを大きく削減している企業は、メンテナに金を払わないことも多いが、何か問題が起きたときには「なぜもっと早く修正しなかったのか」と問い返す。
curl は後にバグ報奨金プログラムを停止した。人手が持たなかったからだ。セキュリティレポートは防御線の一部だったが、ゴミだらけになると、その防御線は逆に守る側を消耗させる。
AI はより多くの人に脆弱性報告の能力を与えたが、その真偽を判断する能力は与えなかった。モデルにレポートを生成させることは、その内容を理解できることを意味しない。検証コードを動かすことは、その影響範囲を正確に理解できることを意味しない。
そして最も恐ろしいのは、私たちが実際に、AI で無数の脆弱性を見つけられる世界に生きていることだ。
私たちの過去の平和は、運が良かっただけ
インターネットが人々に与える最大の誤解は、「動くものは必ず信頼できる」ということだ。
スマホで支払い、地下鉄でQRコードをスキャンし、病院で予約を取り、クラウドに10年前の写真が保存されている。忘れてしまったが、それらは忘れられない。これらは毎日動いているため、私たちは何の問題もないと信じている。人の技術への信頼は、多くの場合、信頼ではなく、疑うのが面倒なだけだ。
しかし、コードは絶えず積み重なる古いビルのようなもので、下には古いプロトコルや古いライブラリがあり、上には臨時の要求や「とりあえず動かす」コード、最上層には誰も削除できない伝統的なコードが積み重なっている。ビルの明かりはついており、エレベーターは上下し、管理も正常だと言われている。だが、壁に亀裂が入っていないか誰も知らない。
Heartbleed は典型例だ。OpenSSL の脆弱性で、攻撃者はサーバーのメモリ内の秘密鍵やパスワードを読み取ることができたが、2014年に修正されるまで2年以上潜伏していた。その間、世界中の約6割のアクティブなウェブサイトが影響を受けていた。2年の間に、ほぼインターネットの半分が裸のままで動き続けていたのだ。
また、sudo の Baron Samedit もある。2021年に Qualys が公開したとき、sudo にはほぼ10年の歴史があり、Unix/Linux の最も一般的な権限管理ツールの一つだった。
他にも多くの例がある。これらを並べてみると、私たちが今日までインターネット上で安全にサーフィンできているのは、実はかなり幸運だったと気づく。
なぜこれらの脆弱性は長い間見つからなかったのか?
答えは簡単だ:見つけるコストが高すぎるからだ。
コストは金銭だけでなく、時間と忍耐も含む。コードを読む、環境を整える、プロトコルを理解する、境界条件を再現する、検証コードを書く、影響範囲を判断する、誤検知を見分ける。時には、夜通し走らせても結果が出ず、行き詰まることもある。現実のセキュリティ研究者やハッカーは、壊れた細部と格闘しながら進めている。
多くの脆弱性が長期間見つからなかったのは、それが神秘的だからではなく、探し続ける意欲と能力のある人が少なかったからだ。
AI が変えるのは、このコスト構造だ。
かつては隅々に散らばる脆弱性と少ない手段だったが、今や手段は大量に手に入る。
しかし、同じ手段は、亀裂も見つけられるし、攻撃もできる。見つけるコストが下がった瞬間に、攻撃のコストも同時に下がる。誰かが低品質のオープンソースレポートを提出し、翌日には同じ方法で企業のシステムをスキャンできる。今日の関心は賞金や名声だが、明日には資金の追跡に変わるかもしれない。
正常なインターネット利用の裏側
本当に問題が起きる前には、「インターネットの安全性」の存在に気づかない。
支付宝を開き、QRコードをスキャンし、支払い、入金、完了。全工程は3秒もかからないだろう。背後にどれだけのリスク管理ルール、デバイスの指紋、行動認識、闇市場対策、脆弱性対応、緊急対応があるか、誰も考えない。
2026年5月、蚂蚁のセキュリティ対応センター AntSRC は「ハンター行動」と呼ばれる脆弱性報奨金活動を行った。対象は支付宝、花呗、借呗、蚂蚁財富、網商、数科、蚂蚁国際などのサービス。高リスク・深刻な脆弱性には最大5倍の報奨金を支払い、最高7万1500元に達した。
大手企業も、すべての問題を内部だけで見つけることは不可能だと理解しているため、外部のホワイトハッカー組織を正式なプロセスに組み込んでいる。セキュリティは長い協力の連鎖のようなもので、攻撃を発見した人、検証・格付け・修正・公開を行う人、そして誤って正常なユーザーを傷つけないよう監視する人が必要だ。この連鎖のどこかが欠けてもいけない。
阿里雲は2025年10月のセキュリティ状況レポートで、クラウドプラットフォームは平均して1日あたり624.5億回の攻撃を防御し、2万7500の悪意あるIPを封鎖、同月には10万2800件のDDoS攻撃を検知・阻止し、ピーク時には2100Gbpsに達したと述べている。
私たちが普段いう「正常なインターネット利用」は、実はセキュリティエンジニアたちが膨大な異常の中から狭い道を奪い取った結果だ。インターネットは決して静かではない。
オープンソースのメンテナは予算もシフトもなく、安全チームもいない。大手企業はこれらを買えるが、たとえ大手でも、異常を普通のユーザーが気づかないレベルに抑えるために、長い人力の協力連鎖に頼っている。
この長く脆い協力連鎖は、AIが大規模に介入する前からすでにフル稼働している。今、さらに多くの脆弱性やレポートを投入すれば、守る側は間に合うのか?
脆弱性を見つけた後、誰が修正するのか
ISC2 の2024年ネットワークセキュリティ人材レポートによると、世界の実働ネットワークセキュリティ従事者は約550万人だが、必要な人材は480万人に達し、前年比19%増となっている。これは、「不足」しているのは人の数だけでなく、複雑な作業をこなせる人の質も不足していることを示している。
この数字の意味は簡単だ:脆弱性は多いが、人手が足りない。
しかも、ただの人数不足ではなく、複雑な作業をこなせる人が不足している。ISC2 は、回答者の67%が自組織にネットワークセキュリティ人員の不足を感じており、58%はその不足が顕著なリスクをもたらすと考え、31%は入門レベルの社員がいないとし、15%は1〜3年の経験を持つ初級社員がいないと答えている。多くの組織は人手不足だけでなく、次世代を育てるパイプも不足している。
これは、採用できないことよりも厄介だ。採用できないのは今日の問題だが、初級社員がいなければ、将来的にも採用できなくなる。
国内の「AI時代のネットワークセキュリティ産業人材育成レポート」もデータを示している。2025年、調査対象の従事者のうち、46.2%が税引前年収20万〜30万元の範囲だった。市場は中核人材に対して金を払う意欲があり、実際に複雑な脅威に対処し、事故時の判断を行える人は非常に希少だ。レポートによると、56.5%の従事者はAIによってより多くの時間を複雑な脅威の分析に充てるようになり、33.0%は実行レベルから戦略策定へと移行している。
これは非常に重要なポイントだ。
私たちが今最も必要としているのは、深夜に脆弱性を理解し、その影響を判断し、上流下流と調整し、パッチを書ける人材だ。セキュリティは決して一瞬の閃きだけで成り立つものではなく、地味で疲れる仕事だ。「ネットワークセキュリティ」という言葉を分解すれば、誤検知、責任追及、終わらないパッチ作業、終わらない会議、そして深夜3時に呼び出される電話だけが残る。
鼠疫菌は決して消えたわけではない
カミュは小説『鼠疫』を書いた。
物語は北アフリカの普通の小さな町で起こる。疫病が突如発生し、城門は閉ざされ、すべての人が閉じ込められる。日常は一夜にして崩壊する。人々は最初パニックに陥り、その後麻痺し、やがて慣れてしまう。やっと疫病が収まり、城門が再び開き、街には笑い声が戻る。
カミュは最後にこう述べている:「医師の記録によると、鼠疫菌は決して死滅せず、消え去らない。家具や衣服、布団の中に何十年も生き続けることができる。部屋や地下室、トランク、ハンカチ、廃紙の中で忍耐強く待ち続けている。もしかすると、いつの日か、鼠疫は再び群れを呼び覚まし、幸福な都市に葬られ、人々は再び災厄に見舞われ、教訓を再び学ぶことになるだろう。」
私はこの言葉が、ネットワークの脆弱性を例えるのにぴったりだと思っている。
それは発見されたその日だけに生まれるのではない。すでにコードの中に潜んでおり、過去は誰もその呼吸を聞き取れなかった。だから私たちは静寂を安全と誤解してきた。
私たちの日常は、疑うことなく慣れてしまったものばかりだ。すべてコードの上に成り立っている。コードには未払いの負債があり、それは催促者が少ないから急いで返さなくてもよいのだ。AIが登場してから、催促者は突然増えた。
恐ろしいのは、ハッカーが増えることだけではない。システムの向こう側では、問題を処理する人の数は増えていない。
これがAI安全時代の最大のジレンマだ。能力は自己拡散し、責任はそうはならない。脆弱性の発見コストは下がる一方だが、それを修正するコストは以前と変わらない。破壊はスクリプトで無数に複製できるが、信頼は一つのシステムやチームごとにゆっくりと築き上げるしかない。
AIは一夜にしてインターネットを破壊しない。むしろ、電灯をつけるようなものだ。私たちはついに気づいた。デジタル生活は自動的に動く自然秩序ではなく、多くの人々がリスクを低減し、私たちが気づかないレベルにまで押し下げてきた結果だ。
今後、本当に高価になるのは、脆弱性を見つけることではなく、どれだけ多くの人が脆弱性を一つ一つ修正し続ける意志を持つかだ。