AI革命で激変！脆弱性管理とセキュリティ文化が今、崩壊の危機にある

AIの台頭により、これまでの脆弱性管理やセキュリティに対する取り組み方が根本から覆されています。従来の「脆弱性を見つけて修正する」という文化そのものが、AIの爆発的な生産性と脅威の変化によって揺らいでいます。エンジニアが守るべきセキュリティのパラダイムが、今まさに転換点を迎えようとしています。

これ、AIの問題として語られてるけど、実際は昔からある問題を言い換えてるだけな気がするな。LLMが登場するずっと前から、みんなカーネルのコミットをdiffしてどれがセキュリティ修正か見極めてたわけだし。パッチが公開された時点で、競争は実質スタートしてるようなものだよ。それに、エンバーゴ（公開停止期間）を短くしたところで意味があるのかも疑問。数時間でパッチを当てられる組織はもともと問題ないし、それ以外のところは結局何日も何週間もかかるんだから。むしろ、AIでエクスプロイト生成が安上がりになった今こそ、協調的な公開の重要性が増してるんじゃないかな。

最近はセキュリティ修正が多すぎるからコミットを精査するメリットが大きくなってる。信号対雑音比（SN比）が上がってるからね

なんで？

さらに、コミットのたびにAIで評価させるのはどんどんコストが下がってて効果的になってる

ここが肝だね。AIを使えば「変更が多すぎて人間には気づかれないだろう」っていう前提はもう通用しない。

あのクイックテストはあまり参考にならないな。AIに対して「これはセキュリティパッチか？」と直球で聞けば、AIは質問者の意図を汲んで「はい」と答える方向に誘導されちゃうから。混同行列（コンフュージョンマトリックス）の方がずっと有益だよ。とはいえ、これはAIの性能を詳細に検証するブログ記事じゃないから仕方ないけど。

幸いにも、AIは攻撃者だけでなく防御側も加速させられる。今までなら無意味に短すぎたような短いエンバーゴでも運用可能になるかも。

これこそが問題の本質的な側面だよね。セキュリティが「どっちがより多くのトークンを投じられるか」っていう軍拡競争に変わりつつある。

AIのおかげでアップデートのサイクルは劇的に短縮されるはず。2026年に依存関係の「クールダウン」なんて考えてたら遅すぎる。これからは「ウォームアップ（先回りした対策）」を考えるべきだね。そのうち、オープンソースプロジェクトの脆弱性を安全に公開する方法なんてものは存在しなくなる。ここに関しては、中央集権的なSaaSが圧倒的なセキュリティ優位性を持つことになるだろう。

「明らかにバグがない状態」と「バグがないことが明らかである状態」っていうトニー・ホーアの有名な言葉が、LLM時代の今こそ重く響くね。

これはずっと前から起こるべくして起きたことだし、今見ている混乱はLLMなんて言葉が生まれるずっと前から予測されてたことだよ。引き金になったのはソフトウェアの透明性へのシフトだね。オープンソースやソース利用可能ソフトウェアの普及が激増したことと、リバースエンジニアリングやデコンパイルツールの性能が飛躍的に向上したこと。ありふれたクローズドソースのソフトウェアが、本気で狙ってくる相手に対してまともに隠蔽できていた時代なんて、もう10年以上前に終わってる。

これはBinDiffが出て以来、ずっとスローモーションで起きてたことだよ。ソフトウェアのパッチを当てるには脆弱性を開示せざるを得ないからね。パッチ自体が脆弱性のヒントをさらけ出してるっていう事実に、みんな気づかないふりをしてきた。でもAIがその建前を完全に消し去ったんだ。

今やLinuxのメインラインに何かマージされるたびに、複数の組織がそのdiffをLLMに流し込んで、脆弱性の修正かどうか、どうエクスプロイトするかを猛烈に分析してる。nginxやOpenSSL、Postgresといった主要なオープンソースプロジェクトでも、すぐに同じ状況になるはず。

今の「協調的な公開」のルールは、この環境には全く適応できてない。というか、ここ10年ずっとそうだったんだけどね。

僕は意外とこの状況を冷静に見てる。というのも、協調的公開の規範ってのは「システム管理者の都合のために公開を遅らせるのが善だ」っていう、疑いの余地のない前提に基づいた狭い視野の産物だったと思うから。その前提には疑問を持つべきだよ。公開を遅らせることは、パッチを当てる以外の選択肢を持つシステム運用者の手から情報を奪うことにもなるんだから。

かなり深刻な問題に直面してるよ。アメリカは今、事実上の戦争状態だし、世界中の大半の地域がサイバー攻撃というレベルで戦ってる。EUも中東も、イスラエルもロシアもね。主要なサービスが攻撃を受けて何日もダウンすることが珍しくなくなった。Ubuntu、Github、Let's Encrypt、Stryker……病院のシステム全体が一部停止を余儀なくされることもあった。

そんな中で、AIが攻撃生成を劇的に速くしてしまった。防御側が対応するよりも速いペースでね。昔は珍しかったゼロデイ攻撃が、今や日常茶飯事だ。状況はこれからもっと悪くなるだろうね。たぶん、想像以上に。

自動化されたパッチとリリースサイクルが必要だね。今のところ、報告を受け取って、調査して、検証して、パッチを作って、リリースを準備するという、信じられないほど遅い手作業に頼りすぎてる。修正を出すのに数ヶ月かかることだってある。攻撃者が数時間で新しいエクスプロイトを量産できる時代に、これじゃ遅すぎる。バリューチェーンのボトルネックを改善して、平均修正時間（MTTP）を短縮しないと。

バグレポートからQAテスト済みのパッチまでを1時間で回せるようにするべきだよ。標準化してオープンソース化し、Linuxカーネルからディストリビューション、それを使う製品、そしてユーザーに至るまでのソフトウェアサプライチェーン全体で活用する。AIがあれば不可能なことじゃない、単に僕たちのやり方が遅いだけなんだ。

Log4Shellの時と全く同じだよ。まずエンジニアが脆弱性を見つけてApacheに報告する。新しいリリースを調整している間にパッチがGitにプッシュされる。するとブラックハットが修正コミットを見て攻撃を開始する。Minecraftコミュニティでサーバーがクラッシュするミームが出回って、Twitterで被害報告が出てくる。数時間後に友達からDMが来て、CVEを探すけどまだ存在しない。僕たちでエクスプロイトを再現してブログを書く……そんな流れだね。

今じゃAIのせいで、それがもっと速く、もっとコンスタントに起きるようになった。パッチはテストが終わってCVEが公開されるまで、協調的公開が完了するまで非公開にするべきなのかもね。何が正解かは難しいけど、今後1〜3年はこういうことが頻発するだろう。AIが攻撃者より速くパッチを当てられるようになるまで、多くの企業がひどい目に遭うことになると思う。