
AIによる脆弱性発見のスピードは、セキュリティ対応の限界を突いており、この動きを追うIT関係者や金融担当の同僚と見たい文脈が少し見えてきます。

AI「ミュトス」が1万件の脆弱性発見 記事の流れと主な事実
アメリカのAI企業アンソロピックは、最新モデル「クロード・ミュトス」を用いて約50の企業システムで1万件以上のソフトウェア脆弱性を発見したと発表しました。特に注目されるのは、これまで修正されなかった「ゼロデイ脆弱性」が多数含まれており、中には27年間放置されていたものも含まれます。ミュトスは単に脆弱性を検出するだけでなく、攻撃に使えるプログラムを自律的に作成できる能力も備えており、セキュリティの専門知識がないエンジニアでも一晩で完全な攻撃手段を完成させることが可能になりました。
主な事実
- 2026年5月22日、アンソロピックがAI「ミュトス」で1万件以上の脆弱性を発見したと発表。
- ミュトスは攻撃プログラムを自律生成可能で、非専門家でも一晩で完全な攻撃手段を作成できる。
- OpenBSDで27年間、FFmpegで16年間放置されていた脆弱性を発見。
- 脆弱性の99%以上がパッチ未適用の状態。
- 日本政府と金融機関に対し、ミュトスへのアクセス権が付与された。
- 金融庁と日銀は、システムを「能動的に停止」する選択肢の検討を通知。
Cantoのビジュアルニュース解説です。制作にはAIツールが補助的に使われることがあります。 編集方針





