AIニュース3行まとめ
2026年6月11日 02:38

AIがパッチを数時間で攻撃コード化 Anthropic調査

Anthropic study shows AI needs hours, not weeks, to build exploits from security patches

3行まとめ

  • AIがパッチから数時間で攻撃コードを生成
  • FirefoxやWindowsの修正を悪用実証
  • 自動更新が届く前に攻撃チェーン完成

詳細

背景

ソフトウェアのセキュリティ対策では、修正パッチの公開後、攻撃者がその差分を解析して攻撃コードを完成させるまでに数週間かかることが前提とされてきた。利用者や企業はこの猶予期間の間に更新を適用することで被害を防いできたが、Anthropicのセキュリティチームはこの前提を覆す調査結果を公表した。

内容

調査では、同社のAIモデル「Mythos Preview」がFirefoxやWindowsカーネル向けのセキュリティパッチを解析し、数時間で実際に動作する攻撃コードを生成できることが確認された。必要な費用は数千ドル程度で、専門的な知識も不要だった。8件の完全な攻撃チェーンは、Microsoftの自動更新が1台のデバイスに到達するより前に完成していた。

今後の影響

Anthropicは、パッチ公開から攻撃発生までの猶予を前提とした従来の更新サイクルはもはや時代遅れだと主張している。攻撃コード作成の所要時間が数週間から数時間へ短縮されたことで、企業や組織には公開直後の迅速なパッチ適用体制の整備が求められる。

なぜ重要か

パッチ公開から攻撃までの猶予が数週間から数時間に縮み、企業のセキュリティ更新体制の前提が根本から変わる。

セキュリティ・プライバシー研究・論文Anthropicサイバー攻撃
元記事を読む — The Decoder

人気記事

← ニュース一覧